Ingenieria Social



INGENIERIA SOCIAL

"La seguridad de la información se encuentra estrechamente ligada a la vanidad humana."



Concepto 

Con el término ingeniería social se define el conjunto de técnicas psicológicas y habilidades sociales utilizadas de forma consciente y muchas veces premeditada para la obtención de información de terceros. Ingeniería social.

 


  Introducción

La seguridad de la información se encuentra estrechamente ligada a la vanidad humana. En el ambiente informático, es muy conocido el dicho “una computadora apagada es un computadora segura”. Ahora bien, si la computadora está apagada, ¿quién es el objetivo? El usuario. No hay un solo sistema en el mundo que no dependa de un ser humano, lo que conlleva una vulnerabilidad independiente de la plataforma tecnológica.

Por eso, la Ingeniería Social continúa siendo el método de propagación de ataques informáticos más utilizado por los creadores de malware, quienes aprovechan las ventajas de cualquier medio de comunicación para engañar a los usuarios y lograr que éstos terminen cayendo en una trampa que suele apuntar a un fin económico.


¿Que es la ingenieria social?

 La Ingeniería Social es el acto de manipular a una persona a través de
técnicas psicológicas y habilidades sociales para cumplir metas específicas. Éstas contemplan entre otras cosas: la obtención de información, el acceso a un sistema o la ejecución de una actividad más elaborada (como el robo de un activo), pudiendo ser o no del interés de la persona objetivo.


No existe una limitación en cuanto al tipo de información y tampoco en la utilización posterior de la información obtenida. Puede ser ingeniería social el obtener de un profesor las preguntas de un examen o la clave de acceso de la caja fuerte del Banco de España. Sin embargo, el origen del término tiene que ver con las actividades de obtención de información de tipo técnico utilizadas por hackers. Un hecho importante es que el acto de ingeniería social acaba en el momento en que se ha conseguido la información buscada. Las acciones que esa información pueda facilitar o favorecer no se enmarcan bajo este término. En muchos casos los ingenieros sociales no tocan un ordenador ni acceden a sistemas, pero sin su colaboración otros no tendrían la posibilidad de hacerlo.

                ¿Qué tiene que ver la ingeniería social con la seguridad informática?
La seguridad informática tiene por objetivo el asegurar los datos del almacenamiento que nuestros ordenadores se mantengan libre de cualquier problema  y que el servicio que nuestros sistemas presentan se realice con la mayor efectividad y sin caídas, la ingenierua social va encontra de todo esto, en contra de la seguridad, confidencialidad, privacidad y originalidad informatica, tiene como objetivo conseguir informacion restringida, lo que va encontra de la seguridad informatica.
 

Formas de Ataque 

son muy variadas dependen de la imaginación del ataque y sus intereses
Las formas a nivel físico son:
♦ ataque por teléfono
♦ ataque vía internet
♦ ataque vía SMS
♦ ataque vía correo postal
etc.

TECNICAS DE INGENIERIA SOCIAL:
.- técnicas pasivas
.- observación
_técnicas no presenciales
.- recuperar la contraseña
.- ingeniería social mail
.- teléfono
.- carta y fax


    La Ingenieria Social Aplicada al Malware
Malware conocida como nuwar(o gusano de la tormenta) que utilizo cientos de asuntos y mensajes distintos durante años para formar un gran (BONET)  con millones de usuarios infectados.
Los casos de la ingeniería social son tan diversos como inabarcables, este texto nos pretende desarrollarnos en su totalidad sino informara a los usuarios sobre algunas de las mitologías.
                                                                    

                                      ¿Como defenderse contra la ingeniería social?
La mejor manera es enfrentar el problema y concientizar a las personas al respecto. Educarles sobre seguridad y fomentar la adopción.

                                                                   

Conclusión

  Hoy en día uno de los activos más valiosos para las organizaciones es la información. Compartir información con otras entidades sugiere las mayorías de las veces una invasión de la privacidad la seguridad de la información no solo debe entenderse como un conjunto de elementos técnicos y físicos sino como un proceso cultural de personas y organizaciones.





No hay comentarios:

Publicar un comentario

Suscribirse a: Comentarios (Atom)