Contenido
La Ingeniería Social en Ciberseguridad se refiere la manipulación psicológica para conocer, influenciar y persuadir a la víctima para realizar un ataque informático, requiere menor conocimiento técnico que la exploración de vulnerabilidades.
Para que el ataque sea efectivo se requiere conocimiento de hábitos y perfil de la victima.
Razones de Vulnerabilidad a la Ingeniería Social
- Confianza en personas agradables
- Compartir datos personales a terceros
- Escaza capacitación técnica en ciberseguridad
- Falta de concientización sobre suplantación de identidad
- Ausencia de segregación de funciones (ejecución, supervisión, aprobación)
- Matrices de roles y accesos sin clara definición
- Débiles protocolos de validación de identidad, tanto físico como digital
Fases de la Ingeniería Social
Recopilación de información sobre organización objetivo, se puede buscar en papeleras de basura, escaneando sitios web, recopilando información de empleados
Se selecciona el objetivo entre otros empleados
Crear una relación con el objetivo sin que identifique la intención, desarrollar confianza en el atacante
Recopilación de información sensible como datos de usuario, contraseñas, información de redes, etc.
Técnicas de Ingeniería Social
- Ingeniería Social basada en humanos
- Ataque interno
- Ingeniería Social basada en computadoras
- Ingeniería Social basada en dispositivos móviles