Ingenieria social aplicada: Mucho mas fácil de lo que parece

Daniel Garcia (a.k.a cr0hn)
Daniel Garcia (a.k.a cr0hn)Security research, hacking, DevSecOps & Python develop en Freelancer
Ingeniería Social Aplicada Mucho más fácil de lo que parece
<spam>Me</spam> Creator/co-creator many security tools Security researcher / ethical hacking Chapter Leader OWASP Madrid Python developer y teacher Working on BBVA-Labs https://www.linkedin.com/in/garciagarciadaniel @ggdaniel https://cursos.securizame.com/courses/todo-python/
Definición rápida “La Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos” Wikipedia
Otra definición Manipular PERSONAS p a r a q u e V O L U N TA R I A M E N T E realicen las acciones que tu deseas
Qué NO es ingeniería social
¿En qué consistiría un ataque de ingeniería social?
Objetivo Crear un escenario / historia real Elegir una “personaje” creíble, o imitar a una persona real. ¡ Practicar !
Obtención de información - Dónde Información recopilada de fuentes disponibles de manera pública: Imágenes / fotos públicas Sistemas mal securizados o descuidados … Redes sociales Información Corporativa Documentos públicos Imágenes / fotos públicas
Obtención de información - Qué Información de IPs / DNS Números de teléfono Emails (personal / corporativo) Usuarios / contraseñas Información fiscal Imágenes y fotografías Documentación oficial (DNI, carné de conducir…) Direcciones / ubicaciones importantes (domicilio, Lugares favoritos, lugar de trabajo…) Compañía y cargo en la misma Amigos Compañeros de trabajo Estructura jerárquica laboral Marca y modelo de teléfono móvil ….
Obtención de información - Qué Información de IPs / DNS Números de teléfono Emails (personal / corporativo) Usuarios / contraseñas Información fiscal Imágenes y fotografías Documentación oficial (DNI, carné de conducir…) Direcciones / ubicaciones importantes (domicilio, Lugares favoritos, lugar de trabajo…) Compañía y cargo en la misma Amigos Compañeros de trabajo Estructura jerárquica laboral Marca y modelo de teléfono móvil ….
Obtención de información - Cómo (1/4)
Obtención de información - Cómo (2/4) Herramientas Open Source (semi)automáticas: Google Hacking Database Metagoofil Beef Whois … SET (Social Engineering Toolkit) Maltego Recon-ng TheHarverster Shodan Búsqueda manual
Obtención de información - Cómo (3/4) Servicios útiles
Obtención de información - Cómo (4/4)
Ingenieria social aplicada: Mucho mas fácil de lo que parece
¿Realmente funciona?
Ejercicio Queremos obtener el número de tarjeta de crédito, fecha de caducidad y código CVV de una persona Nos haremos pasar por un SAT de un banco cualquiera y le pediremos los datos al usuario Hagámonos un guión y veamos qué información será útil para darle veracidad a nuestra historia…
Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el mes y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión
Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Generar confianza Gancho Robo de información Evitar sospechas
Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto
Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe Banco Pepe
Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe Alberto Rodriguez Belmonte Banco Pepe
Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe Alberto Rodriguez Belmonte 12345678Z Banco Pepe
Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe 12345678Z Alberto Rodriguez Belmonte C/ Imaginaria nº 29 Banco Pepe
Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe 12345678Z Alberto Rodriguez Belmonte C/ Imaginaria nº 29 Jamones Alegres Banco Pepe
Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe 12345678Z Alberto Rodriguez Belmonte C/ Imaginaria nº 29 Jamones Alegres Banco Pepe
Guión ¿Caerías…? Muchas gente sí…
Ejemplo real https://www.youtube.com/watch?v=F78UdORll-Q
Pero… ¿Por qué funciona?
Las personas somos vulnerables Las personas somos inherentemente perezosas Las personas necesitamos sentirnos útiles Las personas somos curiosas Nos gusta hacernos notar Las personas somos un poco (o un mucho) egocéntricas
How To - Ténicas básicas de manipulación ¿Qué técnicas suelen usar para manipularnos? Dale Carnegie - Cómo ganar amigos e influir en las personas
Regla 6 “Recuerde que para toda persona, su nombre es el sonido más dulce e importante en cualquier idioma”
Regla 7 “Sea un buen oyente. Anime a los demás a que hablen de sí mismos”
Regla 9 “Haga que la otra persona se sienta importante y hágalo sinceramente”
Regla 19 “Dramatice sus ideas”
Regla 22 “Llame la atención sobre los errores de los demás indirectamente”
Regla 25 “Permita que la otra persona salve su propio prestigio”
Regla 29 “Procure que la otra persona se sienta satisfecha de hacer lo que usted sugiere”
Cómo evitarlo - Consejos Ser un poco desconfiados No dar información crítica a NADIE Cuidar la información que publicamos Conoce las técnicas que otras personas usan para manipularte USAR EL SENTIDO COMÚN
Referencias https://www.slideshare.net/RobertHood5/social-engineering-55296716 https://www.slideshare.net/cr4wl3rr/social-engineering-47249570 Libro: Dale Carnegie - Cómo ganar amigos e influir en las personas. Libro: Philippe Breton - El arte de convencer. Noam Chomsky y las 10 Estrategias de Manipulación Mediática Resumen reglas Dale Carnegie: http://cr0hn.com/2018/02/08/ingenieria-social- aplicada/
1 de 40

Ingenieria social aplicada: Mucho mas fácil de lo que parece

Descargar para leer sin conexión
Tecnología

Introducción a la ingeniería social, estudio de un caso práctico y reglas básicas usadas en manipulación.

Daniel Garcia (a.k.a cr0hn)
Daniel Garcia (a.k.a cr0hn)Security research, hacking, DevSecOps & Python develop en Freelancer

Recomendados

Presentacion comercio electronico y fraude en la red por
Presentacion comercio electronico y fraude en la redPresentacion comercio electronico y fraude en la red
Presentacion comercio electronico y fraude en la redjudokaloko
829 vistas42 diapositivas
Guía de doble autenticación por
Guía de doble autenticaciónGuía de doble autenticación
Guía de doble autenticaciónESET Latinoamérica
5.1K vistas15 diapositivas
Manual técnico del software por
Manual técnico del softwareManual técnico del software
Manual técnico del softwareLina Vega
52.6K vistas33 diapositivas
Comercio electrónico y fraude en la red por
Comercio electrónico y fraude en la redComercio electrónico y fraude en la red
Comercio electrónico y fraude en la redgracii98
332 vistas21 diapositivas
Comercio electrónico y fraude en la red por
Comercio electrónico y fraude en la redComercio electrónico y fraude en la red
Comercio electrónico y fraude en la redgracii98
194 vistas21 diapositivas
Comercio electrónico por
Comercio electrónicoComercio electrónico
Comercio electrónicoxiomarafdezv
104 vistas25 diapositivas

Más contenido relacionado

Similar a Ingenieria social aplicada: Mucho mas fácil de lo que parece

Comercio electrónico y fraude en la red por
Comercio electrónico y fraude en la redComercio electrónico y fraude en la red
Comercio electrónico y fraude en la redtonogf18
302 vistas19 diapositivas
Trabajo anton,alexyjuan por
Trabajo anton,alexyjuanTrabajo anton,alexyjuan
Trabajo anton,alexyjuantonogf18
239 vistas18 diapositivas
Manual instalación e implementación de Elastix por
Manual instalación e implementación de ElastixManual instalación e implementación de Elastix
Manual instalación e implementación de Elastixcamilaml
4.3K vistas30 diapositivas
Comercio electrónico por
Comercio electrónicoComercio electrónico
Comercio electrónicoxiomarafdezv
64 vistas25 diapositivas
Manual tecno company por
Manual tecno companyManual tecno company
Manual tecno companyMary Espino
240 vistas35 diapositivas
Unidad I comercio electronico por
Unidad I comercio electronicoUnidad I comercio electronico
Unidad I comercio electronicorousforever
289 vistas14 diapositivas

Similar a Ingenieria social aplicada: Mucho mas fácil de lo que parece(20)

Comercio electrónico y fraude en la red por tonogf18
Comercio electrónico y fraude en la redComercio electrónico y fraude en la red
Comercio electrónico y fraude en la red
tonogf18302 vistas
Trabajo anton,alexyjuan por tonogf18
Trabajo anton,alexyjuanTrabajo anton,alexyjuan
Trabajo anton,alexyjuan
tonogf18239 vistas
Manual instalación e implementación de Elastix por camilaml
Manual instalación e implementación de ElastixManual instalación e implementación de Elastix
Manual instalación e implementación de Elastix
camilaml 4.3K vistas
Comercio electrónico por xiomarafdezv
Comercio electrónicoComercio electrónico
Comercio electrónico
xiomarafdezv64 vistas
Manual tecno company por Mary Espino
Manual tecno companyManual tecno company
Manual tecno company
Mary Espino240 vistas
Unidad I comercio electronico por rousforever
Unidad I comercio electronicoUnidad I comercio electronico
Unidad I comercio electronico
rousforever289 vistas
Certificado digital v2.0 por Juan Antonio Ramos
Certificado digital v2.0Certificado digital v2.0
Certificado digital v2.0
Juan Antonio Ramos1.1K vistas
Ventas por telefono por Salvador Trejo
Ventas por telefonoVentas por telefono
Ventas por telefono
Salvador Trejo7.8K vistas
Sistema de Gestión de Esperas por 1982jorge
Sistema de Gestión de EsperasSistema de Gestión de Esperas
Sistema de Gestión de Esperas
1982jorge779 vistas
Manual_de_usuario_alissta.pdf por Luz Adriana Lopez
Manual_de_usuario_alissta.pdfManual_de_usuario_alissta.pdf
Manual_de_usuario_alissta.pdf
Luz Adriana Lopez250 vistas
Pres2 por jhse
Pres2Pres2
Pres2
jhse339 vistas
Mindtech por Victor Caleb Cantu Perez
MindtechMindtech
Mindtech
Victor Caleb Cantu Perez1.5K vistas
Manual técnico del software por Yenny Aldana
Manual técnico del softwareManual técnico del software
Manual técnico del software
Yenny Aldana278 vistas
Manual técnico del software por Yenny Aldana
Manual técnico del softwareManual técnico del software
Manual técnico del software
Yenny Aldana711 vistas
Manual sobre el registro en el sistema cl@ve por Maria Agneta Gallardo Sundqvist
Manual sobre el registro en el sistema cl@veManual sobre el registro en el sistema cl@ve
Manual sobre el registro en el sistema cl@ve
Maria Agneta Gallardo Sundqvist285 vistas
Manual [recuperado] por Daniela Islas
Manual [recuperado]Manual [recuperado]
Manual [recuperado]
Daniela Islas31 vistas
Manual [recuperado] por Daniela Islas
Manual [recuperado]Manual [recuperado]
Manual [recuperado]
Daniela Islas56 vistas
OFFERING DE ARMAXIMUS por guestc87a58d
OFFERING DE ARMAXIMUSOFFERING DE ARMAXIMUS
OFFERING DE ARMAXIMUS
guestc87a58d144 vistas
Offering de armaximus 26112009 por guestc87a58d
Offering de armaximus 26112009Offering de armaximus 26112009
Offering de armaximus 26112009
guestc87a58d319 vistas
Investigación 3 por alexisosi
Investigación 3Investigación 3
Investigación 3
alexisosi323 vistas

Más de Daniel Garcia (a.k.a cr0hn)

Sonatype DevSecOps Leadership forum 2020 por
Sonatype DevSecOps Leadership forum 2020Sonatype DevSecOps Leadership forum 2020
Sonatype DevSecOps Leadership forum 2020Daniel Garcia (a.k.a cr0hn)
172 vistas52 diapositivas
Rooted con 2020 - from the heaven to hell in the CI - CD por
Rooted con 2020 - from the heaven to hell in the CI - CDRooted con 2020 - from the heaven to hell in the CI - CD
Rooted con 2020 - from the heaven to hell in the CI - CDDaniel Garcia (a.k.a cr0hn)
160 vistas87 diapositivas
12 tricks to avoid hackers breaks your CI / CD por
12 tricks to avoid hackers breaks your CI / CD12 tricks to avoid hackers breaks your CI / CD
12 tricks to avoid hackers breaks your CI / CDDaniel Garcia (a.k.a cr0hn)
571 vistas51 diapositivas
Security in AWS Lambdas - NavajaNegra CON 2018 por
Security in AWS Lambdas - NavajaNegra CON 2018Security in AWS Lambdas - NavajaNegra CON 2018
Security in AWS Lambdas - NavajaNegra CON 2018Daniel Garcia (a.k.a cr0hn)
4.7K vistas224 diapositivas
Rooted 2018 - Crawlino: The next level of crawling systems por
Rooted 2018 - Crawlino: The next level of crawling systemsRooted 2018 - Crawlino: The next level of crawling systems
Rooted 2018 - Crawlino: The next level of crawling systemsDaniel Garcia (a.k.a cr0hn)
775 vistas169 diapositivas
Ingeniería social aplicada: Mucho más fácil de lo que parece por
Ingeniería social aplicada: Mucho más fácil de lo que pareceIngeniería social aplicada: Mucho más fácil de lo que parece
Ingeniería social aplicada: Mucho más fácil de lo que pareceDaniel Garcia (a.k.a cr0hn)
133 vistas40 diapositivas

Más de Daniel Garcia (a.k.a cr0hn)(20)

Sonatype DevSecOps Leadership forum 2020 por Daniel Garcia (a.k.a cr0hn)
Sonatype DevSecOps Leadership forum 2020Sonatype DevSecOps Leadership forum 2020
Sonatype DevSecOps Leadership forum 2020
Daniel Garcia (a.k.a cr0hn)172 vistas
Rooted con 2020 - from the heaven to hell in the CI - CD por Daniel Garcia (a.k.a cr0hn)
Rooted con 2020 - from the heaven to hell in the CI - CDRooted con 2020 - from the heaven to hell in the CI - CD
Rooted con 2020 - from the heaven to hell in the CI - CD
Daniel Garcia (a.k.a cr0hn)160 vistas
12 tricks to avoid hackers breaks your CI / CD por Daniel Garcia (a.k.a cr0hn)
12 tricks to avoid hackers breaks your CI / CD12 tricks to avoid hackers breaks your CI / CD
12 tricks to avoid hackers breaks your CI / CD
Daniel Garcia (a.k.a cr0hn)571 vistas
Security in AWS Lambdas - NavajaNegra CON 2018 por Daniel Garcia (a.k.a cr0hn)
Security in AWS Lambdas - NavajaNegra CON 2018Security in AWS Lambdas - NavajaNegra CON 2018
Security in AWS Lambdas - NavajaNegra CON 2018
Daniel Garcia (a.k.a cr0hn)4.7K vistas
Rooted 2018 - Crawlino: The next level of crawling systems por Daniel Garcia (a.k.a cr0hn)
Rooted 2018 - Crawlino: The next level of crawling systemsRooted 2018 - Crawlino: The next level of crawling systems
Rooted 2018 - Crawlino: The next level of crawling systems
Daniel Garcia (a.k.a cr0hn)775 vistas
Ingeniería social aplicada: Mucho más fácil de lo que parece por Daniel Garcia (a.k.a cr0hn)
Ingeniería social aplicada: Mucho más fácil de lo que pareceIngeniería social aplicada: Mucho más fácil de lo que parece
Ingeniería social aplicada: Mucho más fácil de lo que parece
Daniel Garcia (a.k.a cr0hn)133 vistas
RootedCON 2017 - Docker might not be your friend. Trojanizing Docker images por Daniel Garcia (a.k.a cr0hn)
RootedCON 2017 - Docker might not be your friend. Trojanizing Docker imagesRootedCON 2017 - Docker might not be your friend. Trojanizing Docker images
RootedCON 2017 - Docker might not be your friend. Trojanizing Docker images
Daniel Garcia (a.k.a cr0hn)11.4K vistas
Identificando y rompiendo servicios de las 4 capas de TCP/IP por Daniel Garcia (a.k.a cr0hn)
Identificando y rompiendo servicios de las 4 capas de TCP/IPIdentificando y rompiendo servicios de las 4 capas de TCP/IP
Identificando y rompiendo servicios de las 4 capas de TCP/IP
Daniel Garcia (a.k.a cr0hn)936 vistas
Security in NodeJS applications por Daniel Garcia (a.k.a cr0hn)
Security in NodeJS applicationsSecurity in NodeJS applications
Security in NodeJS applications
Daniel Garcia (a.k.a cr0hn)983 vistas
RootedCON 2016 - Broker & MQ injection por Daniel Garcia (a.k.a cr0hn)
RootedCON 2016 - Broker & MQ injectionRootedCON 2016 - Broker & MQ injection
RootedCON 2016 - Broker & MQ injection
Daniel Garcia (a.k.a cr0hn)886 vistas
Hacking y python: Hacking de redes con Python por Daniel Garcia (a.k.a cr0hn)
Hacking y python: Hacking de redes con PythonHacking y python: Hacking de redes con Python
Hacking y python: Hacking de redes con Python
Daniel Garcia (a.k.a cr0hn)1.3K vistas
Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras por Daniel Garcia (a.k.a cr0hn)
Cybercamp 2015 - Python, hacking y sec-tools desde las trincherasCybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras
Daniel Garcia (a.k.a cr0hn)759 vistas
Tu DevOp me da trabajo: Soy auditor de seguridad por Daniel Garcia (a.k.a cr0hn)
Tu DevOp me da trabajo: Soy auditor de seguridadTu DevOp me da trabajo: Soy auditor de seguridad
Tu DevOp me da trabajo: Soy auditor de seguridad
Daniel Garcia (a.k.a cr0hn)2.6K vistas
Scapy: Crear un Frankenstein de red y hacerlo pasar por el príncipe azul por Daniel Garcia (a.k.a cr0hn)
Scapy: Crear un Frankenstein de red y hacerlo pasar por el príncipe azulScapy: Crear un Frankenstein de red y hacerlo pasar por el príncipe azul
Scapy: Crear un Frankenstein de red y hacerlo pasar por el príncipe azul
Daniel Garcia (a.k.a cr0hn)821 vistas
Topera: Evadiendo Snort con IPv6 por Daniel Garcia (a.k.a cr0hn)
Topera: Evadiendo Snort con IPv6Topera: Evadiendo Snort con IPv6
Topera: Evadiendo Snort con IPv6
Daniel Garcia (a.k.a cr0hn)543 vistas
III Hack and beers: evadiendo técnicas de fingerprinting en Linux y Wordpress por Daniel Garcia (a.k.a cr0hn)
III Hack and beers: evadiendo técnicas de fingerprinting en Linux y WordpressIII Hack and beers: evadiendo técnicas de fingerprinting en Linux y Wordpress
III Hack and beers: evadiendo técnicas de fingerprinting en Linux y Wordpress
Daniel Garcia (a.k.a cr0hn)815 vistas
GoLismero: The Web Knife por Daniel Garcia (a.k.a cr0hn)
GoLismero: The Web KnifeGoLismero: The Web Knife
GoLismero: The Web Knife
Daniel Garcia (a.k.a cr0hn)605 vistas
El poder de los reptiles: Hacer herramientas de hacking es fácil por Daniel Garcia (a.k.a cr0hn)
El poder de los reptiles: Hacer herramientas de hacking es fácilEl poder de los reptiles: Hacer herramientas de hacking es fácil
El poder de los reptiles: Hacer herramientas de hacking es fácil
Daniel Garcia (a.k.a cr0hn)940 vistas
Cybercam 2014 por Daniel Garcia (a.k.a cr0hn)
Cybercam 2014Cybercam 2014
Cybercam 2014
Daniel Garcia (a.k.a cr0hn)482 vistas
Introduccion muy básica a Python por Daniel Garcia (a.k.a cr0hn)
Introduccion muy básica a PythonIntroduccion muy básica a Python
Introduccion muy básica a Python
Daniel Garcia (a.k.a cr0hn)635 vistas

Último

Fundamentos De Electricidad y Electrónica equipo 5.pdf por
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdfcoloradxmaria
13 vistas14 diapositivas
Excel avanzado (1) (1).pdf por
Excel avanzado (1) (1).pdfExcel avanzado (1) (1).pdf
Excel avanzado (1) (1).pdfKagomeHigurashi11
6 vistas7 diapositivas
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real... por
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...codertectura
56 vistas19 diapositivas
MakeCode por
MakeCodeMakeCode
MakeCodeCoffe9
6 vistas3 diapositivas
Meetup_Secrets_of_DW_2_Esp.pptx por
Meetup_Secrets_of_DW_2_Esp.pptxMeetup_Secrets_of_DW_2_Esp.pptx
Meetup_Secrets_of_DW_2_Esp.pptxFedericoCastellari
7 vistas15 diapositivas
ACTIVIDAD 3 TECNOLOGIAA (1).pdf por
ACTIVIDAD 3 TECNOLOGIAA (1).pdfACTIVIDAD 3 TECNOLOGIAA (1).pdf
ACTIVIDAD 3 TECNOLOGIAA (1).pdfIsabelQuintero36
6 vistas7 diapositivas

Último(20)

Fundamentos De Electricidad y Electrónica equipo 5.pdf por coloradxmaria
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdf
coloradxmaria13 vistas
Excel avanzado (1) (1).pdf por KagomeHigurashi11
Excel avanzado (1) (1).pdfExcel avanzado (1) (1).pdf
Excel avanzado (1) (1).pdf
KagomeHigurashi116 vistas
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real... por codertectura
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
codertectura56 vistas
MakeCode por Coffe9
MakeCodeMakeCode
MakeCode
Coffe96 vistas
Meetup_Secrets_of_DW_2_Esp.pptx por FedericoCastellari
Meetup_Secrets_of_DW_2_Esp.pptxMeetup_Secrets_of_DW_2_Esp.pptx
Meetup_Secrets_of_DW_2_Esp.pptx
FedericoCastellari7 vistas
ACTIVIDAD 3 TECNOLOGIAA (1).pdf por IsabelQuintero36
ACTIVIDAD 3 TECNOLOGIAA (1).pdfACTIVIDAD 3 TECNOLOGIAA (1).pdf
ACTIVIDAD 3 TECNOLOGIAA (1).pdf
IsabelQuintero366 vistas
Taller de Electricidad y Electrónica.docx por Franksamuel11
Taller de Electricidad y Electrónica.docxTaller de Electricidad y Electrónica.docx
Taller de Electricidad y Electrónica.docx
Franksamuel117 vistas
Tecnologia (6).pdf por fspro99
Tecnologia (6).pdfTecnologia (6).pdf
Tecnologia (6).pdf
fspro996 vistas
PyGoat Analizando la seguridad en aplicaciones Django.pdf por Jose Manuel Ortega Candel
PyGoat Analizando la seguridad en aplicaciones Django.pdfPyGoat Analizando la seguridad en aplicaciones Django.pdf
PyGoat Analizando la seguridad en aplicaciones Django.pdf
Jose Manuel Ortega Candel5 vistas
Trabajo de tecnología.docx por DannaSofaMuoz
Trabajo de tecnología.docxTrabajo de tecnología.docx
Trabajo de tecnología.docx
DannaSofaMuoz8 vistas
PRESENTACIÓN - SISTEMAS INFORMÁTICOS.pdf por NatalySnchez25
PRESENTACIÓN - SISTEMAS INFORMÁTICOS.pdfPRESENTACIÓN - SISTEMAS INFORMÁTICOS.pdf
PRESENTACIÓN - SISTEMAS INFORMÁTICOS.pdf
NatalySnchez259 vistas
Probando aplicaciones basadas en LLMs.pdf por Federico Toledo
Probando aplicaciones basadas en LLMs.pdfProbando aplicaciones basadas en LLMs.pdf
Probando aplicaciones basadas en LLMs.pdf
Federico Toledo44 vistas
Tarea15.pptx por illanlir
Tarea15.pptxTarea15.pptx
Tarea15.pptx
illanlir7 vistas
proyecto lavadora.pdf por CamilaCordoba30
proyecto lavadora.pdfproyecto lavadora.pdf
proyecto lavadora.pdf
CamilaCordoba3011 vistas
periodo 2.pdf por qkpjyqbctx
periodo 2.pdfperiodo 2.pdf
periodo 2.pdf
qkpjyqbctx8 vistas
VIDEO INFORMATICA.pptx por henryruidiaz
VIDEO INFORMATICA.pptxVIDEO INFORMATICA.pptx
VIDEO INFORMATICA.pptx
henryruidiaz6 vistas
Estrategia de apoyo de tecnologia 3er periodo de tecnologia.pdf por SofiaArceCaicedo
Estrategia de apoyo de tecnologia 3er periodo de tecnologia.pdfEstrategia de apoyo de tecnologia 3er periodo de tecnologia.pdf
Estrategia de apoyo de tecnologia 3er periodo de tecnologia.pdf
SofiaArceCaicedo9 vistas
Recusos Multimedia y Wed 2.0.pptx por henryruidiaz
Recusos Multimedia y Wed 2.0.pptxRecusos Multimedia y Wed 2.0.pptx
Recusos Multimedia y Wed 2.0.pptx
henryruidiaz5 vistas
fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf por 8m6zpwytgs
fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdffundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf
fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf
8m6zpwytgs8 vistas
excelavanzado1-231020003159-be608ddc.pdf por sarahloradorado
excelavanzado1-231020003159-be608ddc.pdfexcelavanzado1-231020003159-be608ddc.pdf
excelavanzado1-231020003159-be608ddc.pdf
sarahloradorado11 vistas

Ingenieria social aplicada: Mucho mas fácil de lo que parece

  • 1. Ingeniería Social Aplicada Mucho más fácil de lo que parece
  • 2. <spam>Me</spam> Creator/co-creator many security tools Security researcher / ethical hacking Chapter Leader OWASP Madrid Python developer y teacher Working on BBVA-Labs https://www.linkedin.com/in/garciagarciadaniel @ggdaniel https://cursos.securizame.com/courses/todo-python/
  • 3. Definición rápida “La Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos” Wikipedia
  • 4. Otra definición Manipular PERSONAS p a r a q u e V O L U N TA R I A M E N T E realicen las acciones que tu deseas
  • 5. Qué NO es ingeniería social
  • 6. ¿En qué consistiría un ataque de ingeniería social?
  • 7. Objetivo Crear un escenario / historia real Elegir una “personaje” creíble, o imitar a una persona real. ¡ Practicar !
  • 8. Obtención de información - Dónde Información recopilada de fuentes disponibles de manera pública: Imágenes / fotos públicas Sistemas mal securizados o descuidados … Redes sociales Información Corporativa Documentos públicos Imágenes / fotos públicas
  • 9. Obtención de información - Qué Información de IPs / DNS Números de teléfono Emails (personal / corporativo) Usuarios / contraseñas Información fiscal Imágenes y fotografías Documentación oficial (DNI, carné de conducir…) Direcciones / ubicaciones importantes (domicilio, Lugares favoritos, lugar de trabajo…) Compañía y cargo en la misma Amigos Compañeros de trabajo Estructura jerárquica laboral Marca y modelo de teléfono móvil ….
  • 10. Obtención de información - Qué Información de IPs / DNS Números de teléfono Emails (personal / corporativo) Usuarios / contraseñas Información fiscal Imágenes y fotografías Documentación oficial (DNI, carné de conducir…) Direcciones / ubicaciones importantes (domicilio, Lugares favoritos, lugar de trabajo…) Compañía y cargo en la misma Amigos Compañeros de trabajo Estructura jerárquica laboral Marca y modelo de teléfono móvil ….
  • 11. Obtención de información - Cómo (1/4)
  • 12. Obtención de información - Cómo (2/4) Herramientas Open Source (semi)automáticas: Google Hacking Database Metagoofil Beef Whois … SET (Social Engineering Toolkit) Maltego Recon-ng TheHarverster Shodan Búsqueda manual
  • 13. Obtención de información - Cómo (3/4) Servicios útiles
  • 14. Obtención de información - Cómo (4/4)
  • 17. Ejercicio Queremos obtener el número de tarjeta de crédito, fecha de caducidad y código CVV de una persona Nos haremos pasar por un SAT de un banco cualquiera y le pediremos los datos al usuario Hagámonos un guión y veamos qué información será útil para darle veracidad a nuestra historia…
  • 18. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el mes y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión
  • 19. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Generar confianza Gancho Robo de información Evitar sospechas
  • 20. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto
  • 21. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe Banco Pepe
  • 22. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe Alberto Rodriguez Belmonte Banco Pepe
  • 23. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe Alberto Rodriguez Belmonte 12345678Z Banco Pepe
  • 24. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe 12345678Z Alberto Rodriguez Belmonte C/ Imaginaria nº 29 Banco Pepe
  • 25. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe 12345678Z Alberto Rodriguez Belmonte C/ Imaginaria nº 29 Jamones Alegres Banco Pepe
  • 26. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe 12345678Z Alberto Rodriguez Belmonte C/ Imaginaria nº 29 Jamones Alegres Banco Pepe
  • 30. Las personas somos vulnerables Las personas somos inherentemente perezosas Las personas necesitamos sentirnos útiles Las personas somos curiosas Nos gusta hacernos notar Las personas somos un poco (o un mucho) egocéntricas
  • 31. How To - Ténicas básicas de manipulación ¿Qué técnicas suelen usar para manipularnos? Dale Carnegie - Cómo ganar amigos e influir en las personas
  • 32. Regla 6 “Recuerde que para toda persona, su nombre es el sonido más dulce e importante en cualquier idioma”
  • 33. Regla 7 “Sea un buen oyente. Anime a los demás a que hablen de sí mismos”
  • 34. Regla 9 “Haga que la otra persona se sienta importante y hágalo sinceramente”
  • 36. Regla 22 “Llame la atención sobre los errores de los demás indirectamente”
  • 37. Regla 25 “Permita que la otra persona salve su propio prestigio”
  • 38. Regla 29 “Procure que la otra persona se sienta satisfecha de hacer lo que usted sugiere”
  • 39. Cómo evitarlo - Consejos Ser un poco desconfiados No dar información crítica a NADIE Cuidar la información que publicamos Conoce las técnicas que otras personas usan para manipularte USAR EL SENTIDO COMÚN
  • 40. Referencias https://www.slideshare.net/RobertHood5/social-engineering-55296716 https://www.slideshare.net/cr4wl3rr/social-engineering-47249570 Libro: Dale Carnegie - Cómo ganar amigos e influir en las personas. Libro: Philippe Breton - El arte de convencer. Noam Chomsky y las 10 Estrategias de Manipulación Mediática Resumen reglas Dale Carnegie: http://cr0hn.com/2018/02/08/ingenieria-social- aplicada/