Ingeniería Social
Alumnos:Nahuel Gutiérrez – Agustín Lare
¿Qué es la Ing. Social?
Es la práctica de obtener información confidencial a través de la
manipulación de los usuarios
¿Por qué son los usuarios el eslabón más débil de un sistema?
El usuario es vulnerable debido a
• La tendencia a reaccionar de manera predecible
• La falta de educación de los usuarios
• La tendencia a confiar
¿Cuales son sus objetivos?
• Fraude• Intrusión de una red• Espionaje industrial• Robo de identidad
Comparación entre
Ing. Social y Hackeo
Tradicional
Organización Objetivo
Ingeniero Social
Empleado
Camino del Ingeniero Social
Camino del Hacker Tradicional
¿Qué es el phishing?
El Phishing es un modelo de abuso informático y que se comete mediante
el uso de la ingeniería social, caracterizado por intentar adquirir información confidencial de forma
fraudulenta.
Las técnicas más comunes de Phishing:
• Manipulación de URLs• Uso de subdominios• Uso scripts en URLs legítimas • Abuso de las similitudes entre ciertas letras y
caracteres para crear URLs similares
El daño causado por el Phishing se centra en dos problemas• Pérdida de cuentas importantes • Pérdidas económicas sustanciales
¿En que se basan la técnicas Anti-Phishing?
Existen varias maneras de luchar contra el Phishing• Educar al usuario• Programas informáticos desarrollados para detectar
posibles casos de Phishing• Sanción de leyes y legislaturas para defender a una
víctima/castigar al criminal