Академический Документы
Профессиональный Документы
Культура Документы
ndice
Introduccin
Conceptos de Ingeniera Social (IS)
Objetivos
Por qu Funciona?
Formas de Ataque.
Casos prcticos. Phishing bancario y Spam
Introduccin
Conceptos de IS I
Conceptos de IS II
Conceptos de IS III
Grupos que la usan:
1. Los hackers.
2. Los espas.
3. Los ladrones o timadores.
4. Los detectives privados.
5. Los vendedores.
Conceptos de IS IV
Conceptos de IS V
Conceptos de IS
MORALEJA:
Aunque se dice que el nico ordenador
seguro es el que est desenchufado, los
amantes de la ingeniera social gustan
responder que siempre se puede convencer
a alguien para que lo enchufe.
Congreso "Access All Areas 1997
9
Objetivos I
Antiguos
Conseguir beneficios econmicos para los
creadores de malware y estafadores debido
al nfimo costo de implementacin y el alto
beneficio obtenido.
Realizar compras telefnicamente o por
Internet
con
medios
de
terceros,
conociendo bastante sobre ellos (datos
personales, tarjeta de crdito, direccin,
etc.).
10
Objetivos II
11
Objetivos III
En la actualidad.
Obtener el control de una cuenta de correo
para difamar, enviar spam, etc.
Obtener el control de un perfil social para
pedir
a
cambio
favores
sexuales,
econmicos o de otra ndole.
Conseguir el control total de un equipo
para unirlo a una red zombi.
12
Por qu funciona? I
Fundamentos
Hay que obtener informacin personal de la
vctima primero.
Todas las tcnicas no sirven indefinidamente.
Poseer cualidades, bien sea de forma innata o
entrenndolas.
Existen ciertos procesos (sociales) que son
automticos tanto en el ser humano como en
los animales en virtud de las relaciones con
los dems
13
Por qu funciona? II
Cualidades que se deben poseer:
Reciprocidad.
Compromiso.
Consistencia.
Gustarse y ser parecidos.
14
15
16
17
18
Formas de ataque I
20
Formas de ataque II
ATAQUE TELEFNICO
Ejemplo.
22
Formas de ataque IV
ATAQUE WEB
Formas de ataque V
ATAQUE WEB
Ejemplo.
24
Formas de ataque VI
ATAQUE WEB
Ejemplo.
25
Formas de ataque IX
ATAQUE SMS
No es frecuente en Espaa.
Para engaar al usuario se usan diferentes
excusas, como una felicitacin por haber
ganado mensajes de texto (sms) gratis o
haber ganado algn premio en un sorteo o
una persona caritativa y sin nimo de lucro
que te ensea cmo hacer para que tu lnea
tenga ms crdito. Todo con slo mandar un
sms.
28
Formas de ataque X
ATAQUE SMS
29
Formas de ataque XI
ATAQUE SMS
Ejemplo:
30
32
PHISHING BANCARIO I
33
PHISHING BANCARIO II
El trmino phishing proviene de la palabra inglesa
"fishing" (pesca), haciendo alusin al intento de
hacer que los usuarios "piquen en el anzuelo". A
quien lo practica se le llama phisher. Tambin se
dice que "phishing" es la contraccin de "password
harvesting
fishing"
(cosecha
y
pesca
de
contraseas), aunque probablemente es un
acrnimo retroactivo.
En el mercado negro.
Hacerlo uno mismo.
PHISHING BANCARIO IV
Debe ser un correo que aparente proceder de una
entidad bancaria.
Debe transmitir la idea de que el banco ha tenido
problemas y necesita comprobar usuario y
contrasea de la vctima.
Debe ser lo ms fiel posible a la entidad original.
No importa si se enva un correo de una entidad
de la que la vctima no es usuario.
Debe poseer un enlace a una pgina falsificada en
la que la vctima pueda introducir sus datos.
Si no se hace lo que indica el correo, se amenaza
con un posible cierre de la cuenta.
36
PHISHING BANCARIO V
37
PHISHING BANCARIO VI
Una vez introducido los datos, el usuario, satisfecho
por no haber perdido su cuenta se olvidar del correo.
Muleros (las otras vctimas)
Sacan el dinero de la cuenta de la vctima y traspasar
el dinero a otra cuenta de Pay-Pal o Western Union,
controlada por el atacante.
Son los que se ensucian las manos y cometen un
delito.
Para captarlos se usa nuevamente la IS ofreciendo un
empleo con altos beneficios, jornada reducida y
muchas vacaciones.
38
39
PHISHING BANCARIO IX
Resumen
41
PHISHING BANCARIO X
Sociales
Legales
Tcnicas
42
Compasin
Curiosidad
Avaricia
43
Ejemplo
44
46