TUTORIAL: Comprendiendo la Ingeniería Social

Comprendiendo la Ingeniería SocialEn un artículo anterior habíamos compartido temas referentes a qué es la ingeniería social, en qué consiste y cómo evitar, esta vez presentamos un tutorial sobre la Ingeniería Social, material realizado y compartido por el Instituto Nacional de Tecnologías de la Comunicación, INTECO. Sepa cuáles son los problemas que ocasionan este tipo de prácticas fraudulentas. Los repercusiones de la ingeniería social pueden ser fraudes interno y externo, además de los fraudes online. Los tipos de fraudes interno/externo pueden estar asociados a empleados, al personal externo que trabaja en proyectos, asociados a procesos, proyectos, funciones, atribuciones, tecnologías y equipos, al tipo de negocio y el fraude tradicional en general.   

Los fraudes digitales se refieren a aquellos que son llevados a cabo en el mundo digital, la dimensión es distinta y mucho mayor, con cierto nivel de anonimato, posible impunidad, mayor complicación tecnológica y con mayor dinamismo. El beneficio obtenido por los ciber delincuentes normalmente con fines económicos, de una Persona Física o Jurídica sin su consentimiento a través de la vía del engaño o falsedad en la información o en documentos mediante ingeniería social, técnicas de informáticas, etc. También puede ser una manera de extorsión social, incluso política.

Tipos de Fraudes Online:

Fraude Online (Tipologías)

• PHISHING. Pesca de Credenciales usando Ingenieria Social 

• PHARMING. Envenenamiento de DNS’s Locales o ISP’s 

• TROYANOS. Malware en PC del Usuario para captura de Datos de todo tipo o uso y control del mismo como “máquina zombie” 

• SCAM. Comúnmente conocido como “Mulas” 

• SMISHING. Nueva forma de Phishing vía SMS al Móvil 

• VISHING. Visualizar Credenciales VOZ IP con Ingenieria Social 

• TABNAVING. Interceptar Pestañas Navegación, en especial en Redes Sociales

• HOAX. Engaños sobre Premios, Estafas, Nigerianos, etc.

• INGENIERIA SOCIAL. Captura de Información y Respuesta del Usuario

• OTROS…. (GOOGLING, SPYWARES, CARDING, SKIMING

Fraude Online (Riesgos)

• Violaciones de Transacciones

• Violación de Privacidad de Clientes y Usuarios

• Violación de Sigilo

• Ataques Masivos sobre Clientes o Entidades

• Uso de Código Malicioso o Superpuesto

• Uso indebido y No Autorizado de Credenciales de Usuario y Suplantación del mismo

• Suplantación de Sitios Web donde se conectan los Usuarios

• Accesos a Datos Sensibles

Ver o descargar el manual presentado por la INTECO en colaboración con el Centro de Cooperación Interbancaria.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.