Universidad Tecnolgica de Panam

Facultad de Ingeniera de Sistemas Computacionales

Carrera Licenciatura en Ingeniera de Sistemas de Informacin

Teleinformatica

Ingeniera social

Profesor: Hector Xatruch

Integrantes:

De Len, Rodolfo 8-856-2030

Nuez, Miguel 8-849-2438
Sarra, Ana 20-16-1778

Grupo:
1IF 241

2013

Introduccin
En nuestro trabajo investigaremos acerca de la ingeniera social, sus diferentes
trminos que la componen y los efectos que nos causan a todos como usuarios de
la red.

Contenido
Introduccin ....................................................................................................................................... 2
La Ingeniera Social ......................................................................................................................... 4
Trminos asociados ......................................................................................................................... 4
Phishing ......................................................................................................................................... 4
Vishing............................................................................................................................................ 4
Baiting............................................................................................................................................. 4
Smishing ........................................................................................................................................ 4
Minera de Datos .............................................................................................................................. 5
Donde encuentran la informacin .............................................................................................. 5
Malware .............................................................................................................................................. 5
Ramsonware ..................................................................................................................................... 5
Porque caemos? ............................................................................................................................ 5
Cmo defenderse contra la Ingeniera Social? ......................................................................... 6
Conclusiones ..................................................................................................................................... 7

La Ingeniera Social
La Ingeniera social es la prctica de obtener informacin confidencial a travs de la
manipulacin de las personas.
Un ingeniero social (hacker) usar casi cualquier objeto de uso diarios para engaar
a la gente, fingiendo ser, por ejemplo, un empleado legtimo de la empresa donde
laboramos.

Trminos asociados
Phishing
Es una pgina web falsa que se hace pasar por una verdadera, imitando el estilo de
la pgina real. Su objetivo es obtener las credenciales de acceso haciendo creer al
usuario que est ingresando a la pgina real. NO siempre se usan URLs similares,
existen formas de Phishing que tambin interceptan la direccin web real.
Vishing
Una persona se hace pasar por empleado de seguridad de una compaa tratando
de ayudarnos con un problema real. Una voz electrnica nos informa que ha habido
un problema con nustra tarjeta de crdito.
Baiting
El perpetrador deja olvidado un objeto, ya sea USB, CD o DVD infectado con un
virus que se instala en la computadora de la vctima.
Smishing
Se refiere al envo de mensajes SMS falsos, donde nos indican problemas con
nuestra tarjeta de crdito o que hemos ganado un premio de un concurso al que
nunca nos inscribimos.

Minera de Datos
Tcnica de recopilacin de datos personales usando buscadores de Internet, o
preguntando a familiares, o revisando nuestra basura y objetos personales. Se usa
para buscar vctimas y crearles carnadas que permitan atraparlas ms fcilmente.
Donde encuentran la informacin
Redes sociales (Facebook, Twitter)
Buscadores de internet
Buscadores de Fotografas
Cadenas de correo
Reportes de trabajo
Basura
Post-it
Papelitos dentro de los cajones
Mensajes en los celulares

Malware
Algunos programas gratuitos estn diseados para extraer informacin personal de
nuestros dispositivos y enviarlas a servidores donde se revisa posteriormente.

Ramsonware
Es un programa diseado para secuestrar nuestra computadora exigiendo un pago
a cambio de permitirnos usarla. Como por ejemplo los antivirus falsos que
detectaron un viruso pginas fraudulentas de agencias gubernamentales que nos
atraparon cometiendo un delito y piden el pago de una multa.

Porque caemos?

Todos queremos ayudar

No nos gusta decir que no
A todos nos gusta que nos alaben
El primer movimiento siempre es de confianza hacia el otro
Nos encanta ganarnos premios

Cmo defenderse contra la Ingeniera Social?

La mejor manera de enfrentar el problema, es concientizar a las personas al
respecto, educarles sobre seguridad y fomentar la adopcin de medidas
preventivas.
-

Nunca divulgar informacin sensible con desconocidos o en lugares pblicos

(como redes sociales, anuncios o pginas web)
Si sospechamos que alguien intenta realizar un engao, hay que exigir se
identifique y tratar de revertir la situacin intentando obtener la mayor
cantidad de informacin del sospechoso.
Efectuar controles de seguridad fsica para reducir el peligro inherente a las
personas
Llevar a cabo programas de concientizacin sobre la seguridad de la
informacin

Conclusiones
Despus de nuestra investigacin podemos concluir que la ingeniera social es
peligrosa para los usuarios de la red que no conocen de ella o que no estn
pendientes de sus consecuencias.
Kevin Mitnick, el hacker ms reconocido a nivel mundial y experto en Ingeniera
social concluye: Puedes gastar una fortuna en tecnologa y servicios y como sea,
tu infraestructura de red podra estar vulnerable a la forma ms vieja de
manipulacin
La seguridad de la informacin no solo debe entenderse como un conjunto de
elementos tcnicos y fsicos, sino como un proceso cultural de personas y
organizaciones.
Si el usuario es el eslabn ms dbil, deben existir controles que ayuden a disminuir
el riesgo que este pueda presentar.