ACTIVIDAD 5: Ingenieria Social/Ingeniería Social Inversa

-
Ingeniería Social: recursos que utilizan los ciberdelincuentes para persuadir a sus víctimas para que realicen ciertas acciones para vulnerar la seguridad de la computadora, compartir información personal o privada. En la mayoría de los casos, bajo engaños o persuasión, las víctimas instalan algunos programas sin saber que se tratan de spyware o algún otro malware. Promociones falsas, programas mal intencionados forman  parte de las estrategias que utilizan al aprovechar la ingenuidad y la falta de información de las víctimas.
Ingeniería Social Inversa: A diferencia de la ingeniería social donde el individuo se muestra más activo, poniéndose en contacto con las personas que pueden suministrarle la información necesaria para atacar o introducirse en un sistema, la ingeniería social inversa es pasiva, ya que en ella se pone la trampa y se espera cautelosamente a que alguien caiga en ella (la trampa puede estar dirigida a un colectivo concreto o bien a una generalidad de usuarios).
En este caso el usuario es el que se pone en contacto (utilizando cualquiera de los medios que se suelen utilizar en la ingeniería social: de persona a persona, teléfono, sitio web, correo electrónico, red social, etc…), sin saberlo, con la persona que desea obtener información de él y una vez establecido el contacto ésta obtiene la información necesaria para realizar el ataque o la intrusión.

Un ejemplo es:
Descubro un sitio web en el que dicen que son expertos en arreglar determinados problemas relacionados con el ordenador. Una vez que me pongo en contacto con ellos a través de uno de los medios indicados anteriormente, obtienen la información que necesitan para un futuro posible ataque.
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Práctica de Processing V

-
Imagen
Para acabar la evaluación tuvimos que simular un juego de luces que imita a las del coche fantástico: long tiempo; long t_actualizado; long t_retardo; int x,y; char sentido; float ancho; int distancia; void setup() {   t_retardo= 200;   tiempo = 0;    t_actualizado = 0;    sentido = 'd';    x = 100;    y = 300;    ancho = 50;    distancia = 75; size(600,600); } void draw() {   if (x>=500){     sentido = 'i';   }     if (x<=50) {     sentido = 'd';     } fill(0,0,0,40); rect(0,0,width, height); tiempo = millis(); if( tiempo > t_actualizado + t_retardo) { fill(255,0,0); ellipse(x,y,ancho,ancho); t_actualizado = tiempo; if (sentido == 'd'){   x = x+distancia; } if (sentido == 'i'){   x = x-distancia; } } }
Leer más

ACTIVIDAD 6: Mapa Interactivo Kaspersky

-
Imagen
5 Países más atacados hoy : 1. Brasil 2. Rusia 3. Alemania 4. Vietnam 5. India España : Hoy es el octavo país más atacado. Fuentes de Información: OAS (On-Access Scan) muestra el flujo de detección de malware durante el escaneo On- Access, por ejemplo, cunaod los objetos son accesados durante las operaciones abrir, copiar, ejecutar o guardar operaciones. ODS (On Demand Scanner) muesta el flujo de detección de malware durante el análisis bajo pedido, cuando el usuario selecciona manualmente la opción "Buscar virus" en el menú de contexto. MAV muestra el flujo de detección de malware durante el escaneo MAV cuando aparecen nuevos objetos en una aplicación de email (Outlook, The Bat, Thunderbird).MAV escanea los mensajes entrantes y llama a OAS cuando guarda los adjuntos a un disco. DS (Sistema de Detección de Intrusos) muestra el flujo de detección de los ataques a las redes. VUL (Vulnerability Scan) muestra el flujo de la detección de vulnerabilida...
Leer más

ACTIVIDAD 2: Norse

-
Recursos que utilizan : Case Studies Analyst Reports Data Sheets White Papers: documento o guía con autoridad con el objetivo de ayudar a los lectores a comprender un tema, resolver o afrontar un problema, o tomar una decisión. Audio/Video Webinars: conferencia, taller, curso o seminario en formato vídeo que se imparte a través de Internet. Creadores : Como es lógico, las personas encargadas de este proyecto no dan a conocer sus identidades. Se definen de la siguiente manera: WE’RE AGGRESSIVE We believe you have to be at least as aggressive and entrepreneurial as your digital adversaries in order to defeat them. Chasing the known threats is easy. It’s the unknown that’s hard. That means we can’t just react — we have to pre-empt. We have to smash the attack chain before it gets built. TRADUCCIÓN: "Nosotros creemos que tienes que ser al menos tan agresivo y emprendedor como tus adversarios digitales para derrotarlos. Perseguir las amenazas conocidas es senci...
Leer más