Ingeniería social
Contenido Qué es? Qué técnicas son las más comunes? Qué medidas de seguridad puedo adoptar? https://www.youtube.com/watch?v=x1btsm3bwpi
Qué es?
"una cadena se rompe siempre por el eslabón mas débil"
Por qué tiene éxito la Ingeniería Social?
Por qué tiene éxito la Ingeniería Social?
Por qué tiene éxito la Ingeniería Social?
Por qué tiene éxito la Ingeniería Social?
I) Todos queremos AYUDAR II) Primero gana la CONFIANZA III) NO nos gusta decir NO IV) Nos gusta que nos ALABEN Ignorancia Desinterés Impericia
Curiosidad Qué es? Lo que nos mueve a mirar, a responder y a tocar donde no debemos.
Curiosidad Qué vemos? Correos con enlaces, con premios, con noticias relacionadas con bancos etc. Noticias sobre personajes famosos generan más interés que cualquier otro tipo de noticias.
Miedo, amenazas
Miedo, amenazas Qué es? Temor, alarma Buscamos ayuda de cualquiera o caemos fácilmente en las trampas, por no razonar con tranquilidad
Miedo, amenazas LO QUE PODEMOS VER: Un correo electrónico sospechoso con apariencia de notificación urgente que requiere una acción inmediata, como consultar un archivo adjunto, comprar una aplicación o realizar un pago en línea.
El miedo, amenazas Ejemplo: RANSOMWARE Los ciberdelincuentes amenazan a las victimas a pagar para visualizar contenido de su base de datos.
Confianza
Confianza Qué es? Sentirnos seguros de la veracidad de la información, de la autoridad que muestra la otra persona.
Confianza LO QUE UNO VE: Entradas de redes sociales con enlaces a videos o fotos a los que resulta difícil resistirse. Correos donde aparecen imágenes con logo de bancos reconocidos.
EL OBJETIVO DE LA INGENIERIA SOCIAL
Los ciberdelincuentes utilizan herramientas Para apropiarse de su dinero. USTED USTED
Técnicas de la Ingeniería Social
Técnicas de la ingeniería social Técnicas Pasivas Se basan simplemente en la observación de las acciones de esa persona Conocer sus conductas en el uso de la informática, obtener datos simples como cumpleaños, nombres de familiares, etc.
Técnicas de la ingeniería social Técnicas No presenciales Donde a través de medios de comunicación como carta, chats, correo electrónico, teléfono y otros se intenta obtener información útil según el caso
Métodos y técnicas de la ingeniería social Técnicas presenciales no agresivas Seguimiento de personas, vigilancia de domicilios, inmersión en edificios, acceso a agendas y Dumpster Diving (buscar información como boletas, recibos, resúmenes de cuenta, etc. en la basura del investigado.
Métodos y técnicas de la ingeniería social Técnicas agresivas El trabajo de los expertos se vuelve más intenso, y es donde surge la suplantación de identidad ejemplo hacerse pasar por IT, servicios técnicos, personal de seguridad, etc. https://www.youtube.com/watch?v=nxfwa1pc_u0
Quién es vulnerable a ataques de ingeniería social? Cualquier compañía, sin importar su tamaño, es vulnerable.
Cómo detectar y detener ataques de ingeniería social Alguien crea un tremendo sentido de urgencia, tratando de engañarte para que cometas un error. Alguien te pregunta por información a la cual no deberían tener acceso o que ya debería saber, como los números de tus cuentas. Alguien te solicita tu contraseña, ninguna organización legítima te pediría eso. Alguien te presiona para que evadas o ignores los procedimientos de seguridad o procedimientos que se espera sigas en tu trabajo.
Cómo detectar y detener ataques de ingeniería social Algo es demasiado bueno para ser cierto. Por ejemplo, te notifican que has ganado la lotería o un ipad sin siquiera haber concursado. Recibes un correo extraño de un amigo o colaborador de trabajo que contiene palabras que no utilizan comúnmente. Un ciberatacante puede haber entrado a sus cuentas y trata de engañarte. Para protegerte, debes verificar contactando a tu amigo por otros medios de comunicación, ya sea en persona o por teléfono.
El Departamento de Justicia de los Estados Unidos emitió tres recomendaciones 1. Pare. El propósito es hacer que la persona reaccione rápidamente, responda y proporcione la información antes de tomarse el tiempo para pensar en lo que se esta solicitando. Siempre hay tiempo para validar la información con más atención. Lo mismo aplica a los mensajes de texto y de voz. Piense antes de responder.
Cómo defenderse contra la Ingeniería Social? Es concientizar a las personas al respecto. Educarles sobre seguridad y fomentar la adopción de medidas preventivas.
Otros mecanismos sugeridos son: Nunca divulgar información sensible con desconocidos o en lugares públicos (como redes sociales, anuncios, páginas web, etc.). Si se sospecha que alguien intenta realizar un engaño, hay que exigir se identifique y tratar de revertir la situación intentando obtener la mayor cantidad de información del sospechoso. Implementar un conjunto de políticas de seguridad en la organización que minimice las acciones de riesgo.
Otros mecanismos sugeridos son: Efectuar controles de seguridad física para reducir el peligro inherente a las personas. Realizar rutinariamente auditorías y pentest usando Ingeniería Social para detectar huecos de seguridad de esta naturaleza. Llevar a cabo programas de concientización sobre la seguridad de la información.
CONCLUSIÓN
Gracias