INTRODUCCION
Este documento tiene el fin dar una breve explicación de lo que es la ingeniería social, las personas que son más vulnerables y la forma más usual de obtener información.
Ingeniería Social
Es la práctica que ciertas personas como investigadores, criminales o simples personas que buscan el beneficio propio, utilizan para obtener información en sistemas de información con el fin de perjudicar, obstruir o dañar.
En cualquier sistema de información la parte más vulnerable es la parte humana, ya que los ingenieros sociales buscan de una u otra forma la manera de obtener información por cualquier medio posible, los casos más usuales son por vía internet o vía telefónica. Llamando o enviando e-mails pidiendo la forma de acceder a la información de determinada entidad.
Tal vez la forma más frecuente de estas personas entrar a los sistemas es por medio de personas que trabajan en la misma compañía, haciéndose pasar por administradores solicitando contraseñas u otro caso similar son los famosos correos “Phishing” haciéndose pasar por algún miembro conocido de alguna entidad legal pidiendo dichos permisos para accesar a lugares no permitidos.
Otra de las modalidades de los ingenieros sociales es el previo conocimiento de la persona a atacar, o simplemente utilizando algo de la historia de la victima (su pasado, hábitos, gustos) o simplemente adivinado en el caso de que sea muy obvio.
“Usted puede tener la mejor tecnología, firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es un llamado a un empleado desprevenido e ingresar sin más. Al final todo está en sus manos.” (Kevin Mitnick, reconocido hacker por ingeniería social)
CONCLUSIONES
· la parte más vulnerable de un sistema de información, es la parte humana.
· El medio más utilizado para obtener información es el servicio telefónico o por vía internet.
No hay comentarios:
Publicar un comentario