Marcelo Romero: Ingeniería Social... Hackeando Humanos

Ingeniería Social... Hackeando Humanos

Hace unos días volví de viaje y siempre que hago eso quiero ponerme a escribir sobre esta rama, tan desconocida.

La base de la ingeniería social que hoy utilizan tanto los delincuentes como las autoridades en el área de la investigación, es simplemente la observación, ahora entremos en este mundo fascinante.-

Como primera medida definiremos lo que es esto: Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos siempre hablando de gente cercana a un sistema, esto. El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil". En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet o la web se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o memos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar información sensible, o a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones.-

Hoy en día, los ciberdelincuentes buscan engañar a sus víctimas para que entreguen voluntariamente su información personal. La mutación se dio no sólo hacia sitios web, sino también se ha transformado en mensajes de texto, y cualquier tipo de mensajería móvil, hasta entrar en el mundo del mismísimo whatsapp. donde con solo colocar tu numero de celular en la agenda del delincuente ya tendrá tu foto y tu estado diario...

Pensemos es el campo donde la psicología es importante, ya que si explotamos algunos fallos de seguridad de las personas como es el SEXO el AMOR, LA AVARICIA, o EL MIEDO, podemos entender el mundo del Ingeniero Social, donde el mas débil pierde..

Vamos directamente a escuchar en vivo como un delincuente trabaja con la ingeniería social.-

Si escucharon todo, paso a paso, verán como el delincuente, juega con la necesidad de comunicación, el miedo, hoy encontró a una victima preparada, pero esta técnica tubo cientos de victimas.
No quiero realizar una escuela de nuevos ingenieros si no empezar a meterlos en un mundo nuevo...

Las estafas pueden incluir lo siguiente:

Mensajes alarmistas y amenazas de cierre de cuentas.
Promesas de dinero a cambio de poco esfuerzo o sin esfuerzo alguno.
Negocios que parecen demasiado buenos para ser reales.
Solicitudes de donaciones a organizaciones benéficas después de producirse alguna catástrofe.
Errores de gramática o de ortografía.

Estafas conocidas

A continuación se indican algunas estafas conocidas de las que debe estar al tanto:

Estafas que usan el nombre de Microsoft o los nombres de otras empresas reconocidas.Estas estafas pueden incluir mensajes de correo electrónico o sitios web falsos que usan el nombre de Microsoft.El mensaje de correo electrónico puede alegar que ha ganado un concurso de Microsoft, que Microsoft necesita su información de inicio de sesión o su contraseña o que un representante de Microsoft se pondrá en contacto con usted para ayudarle con su equipo.(Estas estafas de soporte técnico falso con frecuencia se realizan por teléfono). Para obtener más información, consulte Evite las estafas que usan el nombre de Microsoft de forma fraudulenta.

Estafas de Sorteo. Es posible que reciba mensajes que aleguen que ha ganado algun sorteo, incluso algunos que ni siquiera se anoto o las apuestas de Microsoft.Estos mensajes incluso se ven como si procedieran de un ejecutivo de Microsoft. La Lotería de Microsoft ni siquiera existe. Elimine el mensaje.Para obtener más información, consulte ¿Qué es la estafa de la lotería falsa de Microsoft?

Estafas de software de seguridad no autorizado.El software de seguridad no autorizado, también conocido como “scareware”, es software que parece ser beneficioso desde la perspectiva de la seguridad, pero ofrece una seguridad limitada o ninguna seguridad; genera alertas erróneas o engañosas o intenta convencerle de que participe en transacciones fraudulentas.Estas estafas pueden aparecer por correo electrónico, en avisos en línea, en los sitios de redes sociales, en resultados de motores de búsqueda o incluso en ventanas emergentes en su equipo que pueden aparentar ser parte del sistema operativo, pero no lo son.Para obtener más información, consulte Cuídese de las falsas alertas de virus.

Nos vemos en la segunda parte de Ingeniería Social.-
MR

Etiquetas

Informática Eventos Curiosidades Humor Google Comics Fingerprinting Privacidad No Lusers Spectra Internet Malware Linux Metadatos FOCA pentesting Eleven Paths Apple Reto Hacking Android Iphone informática forense, informática, computadora, detective, ciber, cibercrimen, policía, ciberespacio, ciencias forenses. tecnologías, romero marcelo, marcelo, romero, ruben, superintendencia delitos complejos y crimen organizado, crimen, red, facebook, blog, blogger, spy, boot, mlaware, virus, antivirus, ayuda, help, web, like, me gusta, estafas, delincuente, phisshing, phishing, aplicacion, Hacking Seguridad Internet Explorer Facebook SQL Injection Identidad Latch Windows Vista Libros Windows Server Windows Análisis Forense auditoría e-mail Blind SQL Injection IE IE9 Estafas mitm Spam hardening Windows 7 XSS Cálico Electrónico hackers Apache BING Firefox ciberespionaje GPRS Herramientas Cursos Seguridad Física Software Libre iOS IIS WhatsApp Entrevistas Mac OS X PCWorld WiFi Open Source Oracle Microsoft SQL Server Citrix Windows XP Técnicoless Ubuntu Wireless blogs 0xWord Técnico-less ipad Office fraude PHP Shodan DNS IPv6 OOXML Troyanos hacked spoofing e-crime redes twitter Google Chrome Terminal Services Windows 8 bug Blind LDAP Injection Cracking Criptografía LDAP LDAP Injection .NET Phishing ciberguerra metadata ODF Cómics Google Play Java Gmail MetaShield Protector MySQL Universidad anonimato e-goverment fraude online fuga de datos Chrome conferencias ssl Excel Mac PDF SMS javascript Botnets Calendario_Torrido Hijacking footprinting TOR metasploit Cifrado Cloud computing Evil Foca LOPD MS SQL Server adware Firewall Talentum Dust Twitel Webmails bugs documentación exploiting Juegos Telefónica Windows TI Magazine cibercrimen Exchange Server Faast antimalware BlackSEO OpenOffice Yahoo hacktivismo wikileaks GSM Música RSS SEO APT Debian Hotmail OSINT Tacyt VPN Wordpress iPv4 legislación Active Directory P2P Path 5 Voip XBOX smartphone 3G ENS GPS Proxy Sun exploit tuenti 0day CSPP Deep Web Hastalrabo de tontos Momentus Ridiculous Sun Solaris Fugas de Datos IBM Messenger Mozilla Firefox Bitcoins Botnet D.O.S. IE9 Python SQLi Websticia webcam biometría ciberseguridad fortificación https 2FA DEFCON Firma Digital Forefront Joomla RedHat reversing troyano David Hasselhoff Forensic Foca Informática64 Opera PGP PowerShell Safari exploits sniffers Apple Safari Connection String Parameter Pollution DNIe IE7 OS X RDP Sharepoint Visual Studio Windows Mobile ingeniería social Blind XPath Injection BlueTooth CSRF Lion Metashield OTP Rootkits Ruby SQLite Skype Telegram UAC Windows Phone jailbreak programación .NET spyware Adobe Buffer Overflow DMZ FTP HTTP ICA Youtube ciberspionaje dibujos esteganografía foolish html5 radio Amazon BOFH BSQLi BlackBerry NFC PPTP RFI Recover Messages SIM SSH Steganografía UMTS Windows Server 2008 Windows Server 2012 censura dkim hardware microhistorias ransomware Adobe Flash C Cisco Clickjacking Google Authenticator HTML Kioskos Interactivos LFI Linkedin MetaShield Client Microsoft Office Music Novell OpenSSL SLAAC Sinfonier SmartTV USB Wayra anonymous apps bootkits ciberterrorismo doxing fugas de información iWork scada 0days Dropbox Grooming IAG IDS JSP PLCs Porno RSA SPF Samsung Siri Tempest TrueCrypt Virus chat defacement delitos eGarante pentesting continuo programación 4G AMSTRAD ASP Access Acens Applet Bash Cagadas Certificate Pinning DLP DeepWeb Google Glass Hackin9 IE8 Instagram Lasso MSDOS Maltego MetaShield Forensics Microsoft Word Mobile Connect Moodle Multimedia SNMP SealSign Seguridad Sony Steve Jobs Virtualización Windows 8.1 Xpath injection antivirus blog carding cookies javascipt kali nmap pentesting by desing wardriving 2G ASM App Store Bitlocker BlackASO Blogger CMS Coldfusion Creepware Fake AV Fedora Gentoo Gtalk HOLS HPP Hosting Hyper-V IE Intel LTE MVP Metashield Analyzer NTP PKI Perl RFID Robtex Ruby on Rails SS7 Secure Boot SmartID Snapchat Steve Wozniak Suse System Center TCP/IP TLS VMWare WAF Windows 95 XML ciberdefensa control parental cso domótica e-health evilgrade formación iMessage kernel ladrones legalidad nginx número de teléfono pentesting persistente switching vulnerabilidades AFP Apolo Asterisk Bill Gates Burp C# Captchas Click-Fraud Cpanel DDOS DNIe 3.0 DRM DoS Drupal EXIF Ebay Espías Evernote Google+ Growth hacking HoneyPot ISV Magazine IoT JBOSS Kerberos Line Live Lockpicking Longhorn Maps MetaShield Forenscis Microsoft IIS NAP Nokia Outlook PCI POP3 Patchs Poker Raspberry Pi Reactos Rogue AV RoundCube SDL SenderID Squirrelmail Surface UNIX Windows 10 Windows CE actualizaciones big data certificados digitales ciberguera cyberbullying código penal defacers estegoanálisis fútbol iCloud man in the middle patentes pederastas pharming redes sociales sexting smartcards smartcities AES AJAX AS/400 Acer AirOS Alan Turing Apache Storm Azure BASIC Badoo BarrelFish BuscanHackers CCTV COBOL Canon ChatON Cortana DHCP Django DreamWeaver FileVault Firefox OS Flash Fortran FreeBSD GSMA Google Adwords Google Car Google Drive Google Now Guadalinex HPC HTML 5 Hotmail. Google Huawei Hyperboria IBERIA IMAP ISO ITIL Inteco JQuery JetSetMe Kaspersky Katana Keylogger Kindle LDA Injection Lenguaje D Liferay Liniux Londres Lumia MD5 MDM MIME MMS MacBook Magento MetaShield for IIS MetaShield for SharePoint Metro Minecraft Movistar Mozilla NetBus No Lusres ONO OSPF OWIN Office365 Omron Open X-Ghange Open-XChange OpenNebula OpenWRT Orange OwnCloud Patch 5 Path Transversal Play framework PrestaShop RFU RIP Revover Messages Rogue AP S/MIME SAP SIEM SIGINT SQL Injeciton SSOO SSRF SVG SWF SandaS Singularity Smart City SmartGrid Snort Solaris Spartan Spotbros Steve Ballmer SugarCRM TMG TPM Tinder TomCat Twombola UIP VENOM VNC WAMP Wacom WebShell Webmails IE Windoes 7 Windos 8 Windows Phone 7 Windows Server 8 Windows live Word XSPA ZigBee auditoria cheater chromium cjdns coches craking curso deception decompilador ePad futbolín iOS 8 iPhone 6 mediawiki pedofília pentesting persistentes penteting podcasts poodle programación. .NET ransomsware rumor scratch sederecho informático datos personalesdelitos informáticos conciencia digital legal charlas responsabilidad en el uso de tecnologias cloud computingseguridad informática exposición hackingprivacidad entrevista escuelasinvestigación Red El Derecho Informáticohabeas data UNL Congreso google phishingredes sociales JAIIO artículo empresas propiedad intelectual televisión jornadas control laboralDNPDP nube beca firma digital latinoamérica revistaseminario universidad emprendedores mail prueba digital videoconferenciaguridad informáitca smartphones socket solidaridad tabnabbing unlock veeam winsocket

Marcelo Romero

Ingeniería Social... Hackeando Humanos

Estafas conocidas

Seguime en facebook y compartí el Blog

Acerca de mí

De que se esta hablando

Archivo del Blog

Contador de Skynet

Taller de Reconstrucción Virtual

Ministerio Publico Fiscal Ciudad Autónoma de Buenos Aires

Asociación Argentina de Lucha Contra el Cibercrimen

Etiquetas