{"id":3338,"date":"2019-03-08T19:43:44","date_gmt":"2019-03-08T19:43:44","guid":{"rendered":"http:\/\/nethemba.com\/?page_id=3338"},"modified":"2019-03-10T14:05:07","modified_gmt":"2019-03-10T14:05:07","slug":"ingenieria-social","status":"publish","type":"page","link":"https:\/\/nethemba.com\/es\/servicios\/servicios-de-seguridad\/ingenieria-social\/","title":{"rendered":"Ingenier\u00eda social"},"content":{"rendered":"\n

La ingenier\u00eda social, en el contexto de la seguridad, se entiende como el arte de manipular a las personas para que realicen acciones o divulguen informaci\u00f3n confidencial. [1] Si bien es similar a un truco de confianza o una estafa simple, por lo general es un enga\u00f1o o fraude con el prop\u00f3sito de recopilar informaci\u00f3n, fraude o acceso al sistema inform\u00e1tico; En la mayor\u00eda de los casos, el atacante nunca se encuentra cara a cara con las v\u00edctimas.<\/p>\n\n\n\n

La \u00abingenier\u00eda social\u00bb como un acto de manipulaci\u00f3n psicol\u00f3gica se hab\u00eda asociado previamente con las ciencias sociales, pero su uso se ha popularizado entre los profesionales de la inform\u00e1tica. [2]<\/p>\n\n\n\n

La ingenier\u00eda social explota el comportamiento humano altruista con el objetivo de alterar el entorno interno de la organizaci\u00f3n u obtener informaci\u00f3n sensible y confidencial mediante juegos psicol\u00f3gicos, manipulaci\u00f3n o incluso amenazas.
<\/p>\n\n\n\n

Proceso de prueba de ingenier\u00eda social.<\/strong><\/p>\n\n\n\n

La duraci\u00f3n m\u00ednima de la prueba de ingenier\u00eda social es de 5 d\u00edas:
<\/p>\n\n\n\n

Duraci\u00f3n de la prueba:   5 d\u00edas<\/p>\n\n\n\n

T\u00e9cnicas y M\u00e9todos\t\t\t\t\tIngenier\u00eda social pasiva
\t\t\t\t\t\t\tSimulaci\u00f3n de phishing\t<\/p>\n\n\n\n

Resumen ejecutivo: S\u00ed
<\/p>\n\n\n\n

Duraci\u00f3n de la prueba:   6 -7 d\u00edas<\/p>\n\n\n\n

T\u00e9cnicas y M\u00e9todos\t\t\t\t\tIngenier\u00eda social pasiva
\t\t\t\t\t\t\tSimulaci\u00f3n de phishing
\t\t\t\t\t\t\tObtenci\u00f3n de informaci\u00f3n sensible y confidencial.<\/p>\n\n\n\n

Resumen ejecutivo: S\u00ed
<\/p>\n\n\n\n

Duraci\u00f3n de la prueba  \t\t\t\t8 -10 d\u00edas<\/p>\n\n\n\n

T\u00e9cnicas y M\u00e9todos\t\t\t\t\tIngenier\u00eda social pasiva
\t\t\t\t\t\t\tSimulaci\u00f3n de phishing
\t\t\t\t\t\t\tObtenci\u00f3n de informaci\u00f3n sensible y confidencial.<\/p>\n\n\n\n

Ingenier\u00eda social activa<\/strong>
<\/p>\n\n\n\n

Durante las pruebas, se utilizan diversos trucos sociot\u00e9cnicos, como falsificar mensajes de correo electr\u00f3nico, falsificar el identificador de llamadas o el identificador de remitente en mensajes SMS, hacerse pasar por un nuevo empleado u otros aspectos psicol\u00f3gicos de actuar sobre la v\u00edctima. Las pruebas de ingenier\u00eda social se pueden dividir en los m\u00e9todos y t\u00e9cnicas mencionados a continuaci\u00f3n.<\/p>\n\n\n\n

<\/p>\n\n\n\n

El informe final y la evaluaci\u00f3n.<\/strong><\/p>\n\n\n\n

Todos los incidentes de seguridad revelados, comportamiento inseguro o informaci\u00f3n confidencial obtenida se registran y describen exhaustivamente en el informe final.
<\/p>\n\n\n\n

DESCRIPCI\u00d3N DE LAS T\u00c9CNICAS DE INGENIER\u00cdA SOCIAL UTILIZADAS DURANTE LA PRUEBA<\/strong><\/p>\n\n\n\n

La ingenier\u00eda social pasiva<\/strong> es una fase de la recolecci\u00f3n y an\u00e1lisis de la siguiente informaci\u00f3n:<\/p>\n\n\n\n

Revisi\u00f3n de la informaci\u00f3n publicada sobre la organizaci\u00f3n probada.<\/p>\n\n\n\n

An\u00e1lisis y extracci\u00f3n de toda la informaci\u00f3n sobre vulnerabilidades encontradas en las pruebas de la infraestructura de TI.<\/p>\n\n\n\n

Objetivo:<\/strong> obtener cualquier informaci\u00f3n o conocimiento que pueda mejorar la sofisticaci\u00f3n de los ataques de ingenier\u00eda social<\/p>\n\n\n\n

La obtenci\u00f3n de informaci\u00f3n sensible y confidencial <\/strong>se realiza mediante las siguientes t\u00e9cnicas:<\/p>\n\n\n\n

utilizando un tel\u00e9fono o SMS (con identificador de llamadas falsificado) para contactar a empleados seleccionados o al azar de la compa\u00f1\u00eda examinada<\/p>\n\n\n\n

el uso de las redes sociales, las comunicaciones de mensajer\u00eda instant\u00e1nea o VoIP para ponerse en contacto con empleados seleccionados al azar o seleccionados de la empresa probada<\/p>\n\n\n\n

Objetivo: <\/strong>obtener informaci\u00f3n confidencial que pueda ser mal utilizada f\u00e1cilmente (por ejemplo, el conocimiento de la jerarqu\u00eda del empleado, la infraestructura utilizada y los m\u00e9todos de software, informaci\u00f3n sobre soporte t\u00e9cnico o para obtener contrase\u00f1as para los buzones de correo de los empleados). Persuadir a los empleados para que tomen una decisi\u00f3n a favor del \u00e9xito de la prueba de ingenier\u00eda social.<\/strong><\/p>\n\n\n\n

Ingenier\u00eda social activa <\/strong>que involucra:<\/p>\n\n\n\n