Ingenieria Social
Enviado por benderx • 8 de Septiembre de 2012 • 510 Palabras (3 Páginas) • 541 Visitas
LA INGENIERÍA SOCIAL: UN FALLO DE SEGURIDAD INMINENTE DONDE TODOS PODEMOS SER VICTIMAS
La fuga de información en las organizaciones, se ha convertido en el dolor de cabeza de las mismas, ya que a falta de implementación de políticas de seguridad, son muchos los fallos que se presenta, donde personas ajenas a la organización, con el empleo de distintas técnicas, logran el acceso a los recursos que se tienen y que son de uso confidencial.
Una de estas tácticas implementadas por dichas personas, es la denominada Ingeniería Social, técnica que permite la obtención de información de forma engañosa, la cual puede ser suministrada por la victima, encontrada por el atacante de forma fácil por un descuido de personal, e incluso sacada de un bote de basura; dicha información recopilada puede ser utilizada para un plan de ataque que afecte seriamente la estructura interna.
Esta práctica es empleada por los cibercriminales sobre el recurso más débil, el recurso humano, puesto que el exceso de confianza en el personal, en ocasiones permite la ejecución de estas técnicas que afectan el desarrollo normal de las operaciones.
La implementación de políticas de seguridad en donde se incluya un entrenamiento a empleados, podría ser una de las soluciones para mitigar este tipo de ataques, ya que estos pueden ser capacitados para evitar caer en el juego de los criminales.
El empleo de la técnica de ingeniería social se ha convertido en una práctica habitual por los delincuentes, y dado que va realizado sobre el recurso humano, se convierte en el ataque más difícil de defender en el campo de la seguridad informática. El objetivo primordial de esta técnica es obtener acceso no autorizado a un sistema o a información con el propósito de cometer un fraude, intrusiones, espionaje, o simplemente dar de baja los sistemas de cómputo.
Los ingenieros sociales enfatizan el éxito del ataque en un ambiente psicológico, los métodos habituales incluyen el simular ser una persona agradable; sin importar de que manera se consiga el objetivo básico es convencer a la victima de que el atacante en verdad sea alguien a quien confiarle información sensible. Cada ser humano existente tiene la capacidad de llevar a cabo ingeniería social, la diferencia se basa en la habilidad y los conocimientos para aplicar la misma.
Dicha técnica se presenta de dos formas, una esta basada en humanos, en donde se obtiene información confidencial en la interacción con personas pertenecientes a organizaciones, las cuales revelan datos por distintos medios, por ejemplo vía telefónica en caso de empleados de soporte los cuales son blancos preferidos por los atacantes, ya que estos son muy vulnerables a la hora de dar información que es una de sus funciones; los criminales logran atacar las centrales de PBX y mediante la suplantación del
...