Captulo 3 - Los riesgos y amenazas

Prctica 4

Nombre: Catalina Morocho

Fecha: 27 de noviembre de 2017

Ingeniera Social

1. Evale en el video de la pelcula 9 reinas entregado por el docente y responda:

a. En el fragmento dado, cuntas veces se realiza ingeniera social?
Realiz 6 intentos.

b. Para cada caso diga quin la hace y quin es la vctima.

Lo hace el estafador Marcos. Las vctimas son las personas residentes de los
departamentos. Al final estaf a una anciana de uno de los departamentos y el estafador
Juan tambin participa recibiendo de la anciana dinero y un anillo.

2. Los siguientes trminos, referencian distintos tipos de ataques o problemas de seguridad.

Indique en cules de estos se necesita S o S de la ingeniera social para que el ataque o
problema se pueda concretar de forma exitosa:

Exploit Malware Cracking Phishing

MITM Fuerza bruta DOS Bot

Phishing necesita principalmente de Ingeniera Social ya que su objetivo es adquirir informacin

de un usuario de forma fraudulenta. Para conseguir su objetivo utiliza diversos anzuelos, para
provocar que los atacados caigan en la trampa.

Exploit tambin utiliza de la Ingeniera Social ya que busca aprovechar de las vulnerabilidades de
seguridad de un sistema de informacin para conseguir un comportamiento no deseado del
mismo. Existen ataques tipo remoto, local y cliente y sobre todo en los ataques tipo cliente se
necesita acciones del usuario, para lo que se utilizan medios para como correos, USB infectadas
entre otros.
Phishing

3. Dados los siguientes mensajes, buscar elementos que hagan sospechar que se trata de mensajes
de phishing:

Mensaje 1

- El dominio del remitente es u-grenoble3.fr, indica que no tiene relacin con la Universidad
de la Plata.
- En el asunto utiliza minsculas, no parece un asunto oficial ni importante.
- Hay la palabra Page, sin traduccin en todo un texto en espaol.
- Indica que se ingrese a un sitio buzurl.com que no tiene relacin con el dominio de la
Universidad de la Plata.
- No utiliza justificacin en el texto, se ve un texto descuidado y hecho apresuradamente, lo que
no lo hace ver oficial ni real.
Mensaje 2

- El texto del Asunto tiene mitad ingls y mitad espaol.

- La redaccin no tiene la gramtica ni ortografa correctas, es descuidad y apresurada.
- Se enva un archivo .exe por correo.

Mensaje 3

- En el asunto se coloca un / entre la palabra Antivirus.

- El e-mail fue enviado a una lista undisclosed-recipients.
- Gramtica y ortografa deficiente indicando que fue realizado de manera descuidada y
apresurada, no de una forma oficial.
- Solicita datos de User-name, Contrasea, Fecha de Nacimiento informacin que
regularmente nunca es solicitada por medio de un eMail. Las instituciones ya manejan esta
informacin al momento de que crean los usuarios, no requieren pedir esta informacin.
- Pone una amenaza de suspensin inmediata de la cuenta, para que los usuarios ante la
preocupacin de la suspensin realicen la accin.