2. -la ingeniería social es una de las metodologías
de ataque más utilizada debido al alto nivel de
eficacia que registra.
3. La ingeniería social es la acción o
conducta social dedicada a obtener
información confidencial a través de
la manipulación de los usuarios.
Es decir el engaño a la gente
aprovechándose de la inocencia de ésta
4. Por eso, a través de distintos tipos de
artilugios, tretas o engaños se trata que el
usuario comprometa a su sistema y
revele así información valiosa o confidencial.
Este tipo de ataques puede producirse por
vía telefónica o también a través de la web
poniendo una trampa al alcance de un
simple clic.
Así, quienes producen
programas maliciosos se
aprovechan para engañar a
los usuarios mediante
trampas con el objetivo de
tener
acceso o privilegios en
sistemas de información,
generalmente con fines
económicos (estafas).
5. Hay cuatro principios básicos que
denotan las personas atacadas por
ingeniería social:
• Todos queremos ayudar.
• Tenemos tendencia a tener confianza en la
persona que recién conocemos
• Nos cuesta decir que no
• A todos nos gusta ser halagados
6. La ingeniería social trata de manejar las
emociones del ser
humano como el miedo, la curiosidad, la
compasión, o el deseo de quedar bien al hacer
las cosas.
7. El atacante trata de acercarse al
otro, para ganarse su confianza.
oPara eso nos dice lo que queremos escuchar,
nos ofrece lo que queremos comprar, nos
muestra lo que deseamos.
• También es común de los atacantes alertar al
usuario, poniéndolo al tanto de un peligro real
o ficticio y ofreciendo su ayuda al respecto
8. ¿Qué tenemos que hacer para
defendernos?
• Buscar no ser vulnerable a que exploten nuestros
sentimientos, nuestras.
9. Crear una cultura de cautela, de desconfianza y de
prudencia que haga que el atacante desista del ataque
y busque otra víctima que esté desprevenida.
10. Advertencia:
• Cualquier atacante puede engañar con
facilidad a un usuario ingenuo. Por eso es
importante que estemos debidamente
educados, capacitados e informados para
estar alertas, anticiparnos al engaño y
evitar así ser víctimas de un ataque de
ingeniería social.