Tipos de delitos de Ingeniería Social
Enviado por ensayosU • 31 de Octubre de 2021 • Tarea • 343 Palabras (2 Páginas) • 105 Visitas
Tipos de delitos de Ingeniería Social.
Phishing.
Tal como menciona García, el phishing consiste en el envío de emails fraudulentos desde direcciones comúnmente de supuestas entidades bancarias a la dirección de correo electrónica de la víctima, con el fin de obtener datos personas de contenido económico o acceso a sus cuentas (García, 2017).
Vishing.
De acuerdo con Arias, el Vishing es un tipo de phishing con la única variante que quien lo ejecuta se hace pasar por un call center de alguna entidad bancaría para obtener información de la víctima (Arias, 2020).
Pretexting.
Serrato menciona que, este tipo de ataque se basa en un escenario con guion presentado delante de las víctimas con el fin de extraer información personal. En términos prácticas, este tipo de delito trata de engañar al objetivo haciéndose pasar por una persona “conocida” para la victima con el fin de extraer información (Serrato, 2018).
Baiting.
Citando a Serrato, el Baiting es una técnica que consiste en dejar unidades de almacenamiento como USB o discos ópticos infectadas por un virus en lugares públicos con la esperanza de que alguien la recoja y lo use en sus dispositivos. Serrato describe otro ejemplo actual, donde se dejan enlaces de descargas esparcidas en sitios web con algún producto de interés y espera que alguien haga click sobre ellos (Serrato, 2018)
Trailganting.
Serrato menciona que, este tipo de ingeniería se basa en solicitar ayuda de una persona autorizada para tener acceso a zonas restringidas protegidas con alguna autenticación de RFID, barrera electrónica o llaves magnéticas (Serrato, 2018).
Quid pro quo.
Este tipo de ataque involucre a las personas que brindan soporte técnico, según sostiene Serrato, los atacantes realizan llamadas al azar a los empleados de una empresa para ofrecer soporte de TI con respeto a un tema con el fin de intercambiar información (Serrato, 2018).
Bibliografía
Arias, I. C. (2020). Revisión de la clasificación, categorías, métodos y efectos de la ciberdelincuencia en Colombia en la última década. Obtenido de https://repository.usc.edu.co/handle/20.500.12421/4251
García, D. E. (2017). El phishing como delito de estafa informática. Obtenido de http://www.scielo.org.bo/scielo.php?pid=S2070-81572018000100025&script=sci_arttext
Serrato, D. B. (2018). Estudio de metodologías de Ingeniería Social. Obtenido de http://openaccess.uoc.edu/webapps/o2/bitstream/10609/81273/6/dbs14TFM0618memoria.pdf
...