Comprar curso YouTube Twitter LinkedIn

¿Que es la ingenieria social?

La ingeniería social es una técnica utilizada por los hackers éticos para explotar la psicología y el comportamiento humanos con el fin de obtener acceso no autorizado a un sistema o red. Esto puede implicar tácticas como correos electrónicos de phishing, pretextos y estímulos.

El objetivo de la ingeniería social es engañar a las personas para que divulguen información sensible o realicen acciones que comprometan la seguridad. Los hackers éticos utilizan la ingeniería social para comprobar la eficacia de la formación y las políticas de concienciación en materia de seguridad de una organización.

Tipos de Ingeniería Social

Por Correo Electrónico (Phishing)

El phishing es una técnica de ingeniería social que se lleva a cabo mediante el envío de correos electrónicos fraudulentos que parecen provenir de fuentes legítimas. Estos correos electrónicos suelen contener enlaces a sitios web falsos que solicitan información personal o instalan malware en el dispositivo de la víctima.

Tipos de Phishing:

  • Spear Phishing: Correos electrónicos dirigidos a individuos específicos o empresas, personalizando los mensajes para aumentar la probabilidad de éxito.

  • Whaling: Un tipo de spear phishing dirigido a altos ejecutivos o personas de alto perfil dentro de una organización.

  • Clone Phishing: Duplicación de un correo electrónico legítimo enviado anteriormente, cambiando el contenido o los enlaces para redirigir a la víctima a sitios maliciosos.

Por Llamada Telefónica (Vishing)

El vishing (voice phishing) es una técnica en la que el atacante utiliza llamadas telefónicas para engañar a las víctimas y hacerles revelar información confidencial.

Técnicas de Vishing:

  • Impersonación: El atacante se hace pasar por una figura de autoridad o un representante de una empresa legítima para obtener la confianza de la víctima.

  • Urgencia: Crear un sentido de urgencia para que la víctima actúe rápidamente sin verificar la autenticidad de la llamada.

  • Pretexting: Crear una historia falsa o un pretexto para obtener información de la víctima.

AnteriorCommand and ControlSiguienteKevin Mitnick

Última actualización