Ingeniería Social
Enviado por brendpreherlin • 28 de Mayo de 2013 • 783 Palabras (4 Páginas) • 399 Visitas
Qué es ingeniería social?
Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.
Es una técnica que pueden usar ciertas personas, tales como investigadores privados,criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil".
En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet o la web se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web falsas que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar información sensible, o a violar las políticas de seguridad típicas.
Las nuevas tecnologías de comunicaciones han permitido que la brecha entre usuarios y máquinas sea cada vez menor, los complejos sistemas de comunicación también han desarrollado modelos que dan al usuario la capacidad de intercambiar información de una manera cada vez más rápida, fácil y sencilla.
Ejemplos de esto es la evolución de los mensajes de correo electrónico, mensajeros instantáneos, redes sociales, mensajes de texto, etc., los cuales proporcionan una manera efectiva de intercambio de información.
El uso y aprovechamiento de tecnologías de este tipo, conlleva que el usuario confíe en todo lo que hay detrás, es decir, si el usuario ve una interfaz amigable o “conocida”, normalmente supondría que el emisor de dicha información es precisamente quien la está publicando.
Ingeniería social y las comunicaciones electrónicas
La ingeniería social se trata de “prácticas, técnicas especializadas o empíricas, acciones estudiadas, planeaciones estratégicas, etc., cuyo principal objetivo es manipular a una entidad,
En este caso a las personas, para que directa o indirectamente realicen acciones que llevarán a conseguir un fin específico para quien las aplica”, en palabras sencillas, es la habilidad de engañar para obtener información de una persona o sistema.
En los últimos años han nacido términos como “phishing”, “hoax”, “shoulder surfing”, etc., los cuales se refieren a un conjunto de acciones aplicadas de ingeniería social.
El phishing consiste en suplantar a una entidad con la finalidad de obtener información tal como contraseñas, número de tarjetas de crédito, información personal de cuentas, etc., y el medio de propagación de esta amenaza se da principalmente por correo electrónico y portales
...