Servicioalpc - Ingeniera social, el arte del hacking personal

http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridad-informa...
Quienes somos (/quienes-somos) Bsqueda (/busqueda) Contacto (/formulariocontacto)

INICIO (/)
(/)

APRENDE (/APRENDE)

TILES (/UTILES)

CAPACITACIN (/CAPACITACION)

FAQ (/FAQ)

APRENDE GRATIS
Estamos interesados en difundir en forma prctica y gratuita diferentes aspectos sobre la tecnologa, aprende conceptos claves, ilustrados y aplicados de la computacin aqu.

REPRALO T MISMO
Te has sentido desconcertado al no poder encontrar el origen de una falla en una PC?, nuestro soporte est presto para ayudarte en cualquier circunstancia y reparacin compleja.

NECESITAS SOPORTE TCNICO?

(/registrate) Son muchas las situaciones en las que nos encontramos con situaciones de dificil solucin, si te gusta aprender a hacer tus propias reparaciones examina nuestra seccin de Capacitacin. (/capacitacion)

FRASE DE LA SEMANA
El maestro que intenta ensear sin inspirar en el alumno el deseo de aprender est tratando de forjar un hierro fro. (Horace Mann).

NECESITAS AYUDA?

Ingeniera social, el arte del hacking personal

(/capacitacion)

Se repite hasta el cansancio que las personas, los usuarios, somos el escaln ms dbil en la cadena de seguridad que puede separar a cualquiera de nuestros datos privados. La ingeniera social se basa en este axioma de la seguridad informtica para, de una manera artesanal y prcticamente indetectable, ir sacndonos informacin til para sus proyectos sin que nos demos por enterados.

NOTAS INTERESANTES

Laptops vs calor

En este artculo le damos un repaso al concepto de ingeniera social como herramienta cracker, sus caractersticas, el porqu de su efectividad y algunas precauciones a tomar para no ser engaados por estos artesanos del espionaje y del hacking psicolgico. En contraste con las computadoras de escritorio (desktops) que prcticamente no sufren de sobre calentamiento, los equipos porttiles tienen en las altas temperaturas a su mayor enemigo. Por qu se calientan tanto? Cmo prevenir En pocas palabras, la ingeniera social (IS) es un conjunto de tcnicas psicolgicas y habilidades sociales (como la influencia, la persuasin y sugestin) implementadas hacia un usuario directa o indirectamente para lograr que ste revele informacin sensible o datos tiles sin estar conscientes de su maliciosa utilizacin eventual. Estas pueden estar llevadas a cabo mediante el trabajo con tecnologa y ordenadores o directamente a travs del trato personal. El objetivo es evadir o hacer ms fcil el acceso a los sistemas de seguridad tradicionales al acceder a la informacin desde la fuente ms confiable pero ms vulnerable, el propio protegido. los daos que causa el calor?. La primera razn est en el poco espacio que tienen para permitir la circulacin de aire fresco. Todo el refrescamiento se centra en trasmitir el calor que emana de la CPU y el chip de video (GPU) a una estructura de metal de cobre y aluminio y esta a su vez transmite el calor a un pequeo radiador quien a su vez es enfriado por un cooler. Si este sistema de enfriamiento falla en cualquiera de sus partes, la laptop se

Concepto

Dos modos de ingeniera social y un debate interno.

A modo de separacin, se ha hablado muchas veces de dos tipos de ingeniera social. Una llamada IS basada en computadoras que trata de utilizar los descuidos que hacen los usuarios al caer en trampas como las cadenas de correos, los hoaxes, el spam, las ventanas pop-up y los correos con infecciones. Este tipo de denominacin, personalmente (aunque a la mayora de la comunidad de IS tampoco gusta), no resulta representativa de la Ingeniera Social de concepto, la

avera porque la alta temperatura clsica; la que est basada en los recursos humanos y en el tratamiento, generalmente directo, (an mediante un deteriora la soldadura del chip de video y GO TO TOP (/APRENDE/CURSOS-GRATUITOS/SEGURIDAD-INFORMATICA/INGENIERIAordenador) con los datos del afectado. Esto es una cuestin de purismo en cuanto a lo artesanal del trabajo y una repulsin el equipo deja de funcionar. La SOCIAL#TOP) de lo automatizado de los modos basados en computadora (recopilacin masiva y en serie de datos provistos por spyware, reparacin para restaurar el estao

1 de 3

22/03/2014 08:46 a.m.

Servicioalpc - Ingeniera social, el arte del hacking personal

http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridad-informa...
quebrado suele ser costosa, si el equipo sobrevive. Por tanto, hay que utilizar siempre la laptop sobre superficies que no tapen la rejilla de absorcion de aire que tiene el cooler por debajo.

troyanos, etc), pero cada tcnica tiene sus debates internos y este es uno de ellos con mi posicin sobre el mismo. Dicho esto, la Ingeniera social que tratamos aqu es la basada en humanos, que por sus propiedades e independencias tecnolgicas de gran escala puede utilizarse como deca un profesor de IS -, tanto para hacerle confesar algunas pistas sobre las preguntas de los exmenes como para obtener la clave de acceso a la red informtica de una financiera privada. La manipulacin es una de las armas ms peligrosas de este mtodo.

La psicologa como herramienta principal

Utilizando caractersticas psicolgicas humanas como la curiosidad (lo que nos mueve a mirar, a responder y a tocar donde no debemos), el miedo (ante el temor, buscamos ayuda de cualquier manera o caemos ms fciles en las trampas porque no podemos razonar con tranquilidad), la confianza (nos sentimos seguros ante las muestras de autoridad), la ingeniera social es el arte del aprovechamiento de circunstancias intencionales, pero mucho tambin de las azarosas. Por eso es que los expertos estarn atentos a cualquier error que cometas sin que te des cuenta. Aqu reside parte de la efectividad de la ingeniera social, pues lo que dices frente a cualquier persona con la que te encuentres no podra tener relevancia alguna, pero ante un cracker que utiliza este mtodo, el nombre de tu prima o a qu secundaria asististe puede convertirse en la clave de acceso a tu correo, y de ah al resto de tus servicios financieros, por citar un ejemplo.

Mtodos y tcnicas de la ingeniera social.

Las tcnicas de Ingeniera Social, a nivel mtodo de accin sobre los usuarios, est divido en categoras que se caracterizan por el grado de interaccin que se tiene con la persona duea de la informacin a conseguir. Estas pueden ser las tcnicas pasivas, que se basan simplemente (lo que no implica que sea fcil) en la observacin de (/registrate) las acciones de esa persona. Lo principal en IS es que cada caso es diferente, y por lo tanto cada desenvolvimiento del experto est supeditado al ambiente, naturaleza y contexto en el que la informacin a conseguir se mueva. Es decir, que tendr que adaptarse. Para esto el primer paso es la observacin, y esto incluye una formacin de un perfil psicolgico tentativo de alguien a quien se va a abordar, conocer sus conductas informticas, obtener datos simples como cumpleaos, nombres de familiares, etc. Cualquier cosa sirve y lo vers cuando comentemos un caso ms adelante. Otras tcnicas son las no presenciales, donde a travs de medios de comunicacin como carta, IRC, correo electrnico, telfono y otros se intenta obtener informacin til segn el caso. Estos son los ms comunes y los que ms casos de xito (para los crackers, claro) muestran porque las personas tienden a sobre confiar datos luego de ver un texto bien escrito y con algn emblema, sello o firma implantando para darle falsa legitimidad. Las tcnicas presenciales no agresivas incluyen seguimiento de personas, vigilancia de domicilios, inmersin en edificios, acceso a agendas y dumpster diving (buscar informacin como post-it, boletas, recibos, resmenes de cuenta, etc. en la basura del investigado) En los llamados mtodos agresivos, el trabajo de los expertos se vuelve ms intenso, y es donde surge la suplantacin de identidad (hacerse pasar por IT, servicios tcnicos, personal de seguridad, etc.), despersonalizacin y la ms efectiva de las presiones psicolgicas. Segn los expertos en seguridad, la combinacin de este ltimo grupo de tcnicas junto a la explotacin de 3 factores psicolgicos antes comentados sobre el afectado, pueden ser altamente efectivos en el trabajo cara a cara entre vctima y victimario. Contina en la siguiente pgina.

Siguiente > (/ingenieria-social2)

spyware (/component/tags/tag/79-spyware) spam (/component/tags/tag/140-spam) ingeniera social (/component/tags/tag/246-ingenieria-social) seguridad informtica (/component/tags/tag/247-seguridad-informatica) tcnicas psicolgicas (/component/tags/tag/248-tecnicas-psicologicas) sistemas de seguridad (/component/tags/tag/249-sistemas-de-seguridad) herramienta cracker (/component/tags/tag/250-herramienta-cracker) dumpster diving (/component/tags/tag/251-dumpster-diving)

COMPARTE ESTE CONTENIDO!

(http://www.facebook.com/sharer.php?u=http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridad-informatica /ingenieria-social&title=Servicioalpc+-+Ingenier%C3%ADa+social%2C+el+arte+del+hacking+personal) 0
Tweet 0 Follow @servicioalpc

(http://servicioalpc)

(http://del.icio.us/post?url=http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridad-informatica/ingenieria-social& title=Servicioalpc+-+Ingenier%C3%ADa+social%2C+el+arte+del+hacking+personal) (http://www.google.com/bookmarks/mark?op=edit&bkmk=http://www.servicioalpc.com/aprende/cursos-gratuitos /seguridad-informatica/ingenieria-social&title=Servicioalpc+-+Ingenier%C3%ADa+social%2C+el+arte+del+hacking+personal) (http://www.linkedin.com/shareArticle?mini=true&url=http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridadinformatica/ingenieria-social&summary=%5B..%5D&source=) GO TO TOP (/APRENDE/CURSOS-GRATUITOS/SEGURIDAD-INFORMATICA/INGENIERIA(http://www.servicioalpc.com/index.php?format=feed&type=rss&title=Servicioalpc+-+Ingenier SOCIAL#TOP)

2 de 3

22/03/2014 08:46 a.m.

Servicioalpc - Ingeniera social, el arte del hacking personal

%C3%ADa+social%2C+el+arte+del+hacking+personal) Like Be the first of your friends to like this.

http://www.servicioalpc.com/aprende/cursos-gratuitos/seguridad-informa...

Te ha sido til este artculo?, envanos tu opinin.

Enviar

CONTCTANOS AQU
En Servicioalpc estamos atentos a recibir tu comunicacin desde cualquier lugar del mundo. (/formulariocontacto)

CAPACITACIN
"Saber y saberlo demostrar, es saber dos veces" Baltasar Gracian. Conoce la seccin Capacitacin (/index.php/capacitacion/cursoreparaciones)

MANTENTE CONECTADO
(https://twitter.com (https://www.facebook.com /Servicioalpc) /Servici0alpc) FACEBOOK (https://www.facebook.com /Servici0alpc) (/index.php (http://www.youtube.com /formulariocontacto) TWITTER

(https://twitter.com /Servicioalpc)

/user/Servici0alpc) YOUTUBE CONTACTO (http://www.youtube.com /user/Servici0alpc) (http://www.servicioalpc.com /formulariocontacto)

USA 1604 Clayton Street, Springdale, Arkansas, 72762 Phone 479-957-4030 COLOMBIA: Medellin Calle 81 No.74-27 Telefonos 57-4-4374981 / 300 6734627 - 317 4832978 Trminos de uso (/terminos-de-uso).

Copyright Servicioalpc 2014 Servicioalpc.com y Servicioalpc.net son marcas registradas de SERVICIOALPC Formacin Tcnica online en Reparaciones de PC, porttiles, tablets y perifricos

GO TO TOP (/APRENDE/CURSOS-GRATUITOS/SEGURIDAD-INFORMATICA/INGENIERIASOCIAL#TOP)

3 de 3

22/03/2014 08:46 a.m.