Este documento trata sobre la ingeniería social, una técnica utilizada por ciberdelincuentes para obtener información sensible de usuarios mediante el engaño psicológico. Explica que el factor humano es el eslabón más débil de la seguridad informática y que es más fácil hackear a una persona que a una máquina. Finalmente, señala que la mejor forma de combatir la ingeniería social es a través de la educación y la concientización de usuarios.
Ingeniería Social - El hacking Psicológico - Daniel Sasia
1. Ingeniería Social:
El Hacking Psicológico
31/03/2015 1
Programa de Vinculación y Difusión
CIBERDEFENSA
Daniel Sasia
daniel.sasia@gmail.com
@danielsasia
2. Indice
I. Ciberataques
II. Ciberdelincuentes
III.El factor humanoIII.El factor humano
IV.Ingeniería social
I. Técnica básicas de persuasión
II. Categorías
III.Causas
IV.Consecuencias
V. Ejemplos
31/03/2015 2
Programa de Vinculación y Difusión
CIBERDEFENSA
V. Ejemplos
VI.Cómo se combate
VII.Conclusiones
3. Historia de los ciberataques
Equipos
Aplicaciones
Aplicaciones Web
31/03/2015 3
Programa de Vinculación y Difusión
CIBERDEFENSA
Client-Side
4. Actualidad de los ciberataques
Nuevo perfil de los ciberataques
El panorama de amenazas cambia
constantemente
31/03/2015 4
Programa de Vinculación y Difusión
CIBERDEFENSA
Nuevos
atacantes
Nuevas
técnicas
Nuevos
objetivos
6. Masificación de la tecnología
31/03/2015 6
Programa de Vinculación y Difusión
CIBERDEFENSA
7. Cuál es el arma más poderosa de un ciberdelincuente?
El ingenio
Es la creatividad llevada a la práctica
31/03/2015 7
Programa de Vinculación y Difusión
CIBERDEFENSA
8. Cómo actúan los ciberdelincuentes?
31/03/2015 8
Programa de Vinculación y Difusión
CIBERDEFENSA
9. "Usted puede tener la mejor tecnología, firewalls,
sistemas de detección de ataques, dispositivos
biométricos, etc. Lo único que se necesita es un
Moraleja
biométricos, etc. Lo único que se necesita es un
llamado a un empleado desprevenido e ingresan sin
más. Tienen todo en sus manos.”
Kevin Mitnick
31/03/2015 9
Programa de Vinculación y Difusión
CIBERDEFENSA
Kevin Mitnick
10. En el congreso “Access All Areas” de 1997, un
conferenciante aseguraba:
“Aunque se dice que el único ordenador seguro es el
El factor humano
“Aunque se dice que el único ordenador seguro es el
que está desenchufado, los amantes de la ingeniería
social gustan responder que siempre se puede
convencer a alguien de que lo enchufe.”
31/03/2015 10
Programa de Vinculación y Difusión
CIBERDEFENSA
11. La Ingeniería Social es un conjunto de técnicas
psicológicas y habilidades sociales (como la influencia,
la persuasión y sugestión) implementadas hacia un
Definición
la persuasión y sugestión) implementadas hacia un
usuario directa o indirectamente para lograr que éste
revele información sensible o datos útiles sin estar
conscientes de su maliciosa utilización eventual.
31/03/2015 11
Programa de Vinculación y Difusión
CIBERDEFENSA
12. Técnicas básicas de persuasión
Reciprocidad
ConfianzaConfianza
Cumplimiento
Me gusta
Autoridad
31/03/2015 12
Programa de Vinculación y Difusión
CIBERDEFENSA
Autoridad
Validación social
14. Es mas fácil hackear a un humano que a una máquina
Causas
Factor humano
Eslabón más débil de la seguridad informática
31/03/2015 14
Programa de Vinculación y Difusión
CIBERDEFENSA
Eslabón más débil de la seguridad informática
15. El ser humano es “Hack-Friendly”
Causas
El ser humano es “Hack-Friendly”
31/03/2015 15
Programa de Vinculación y Difusión
CIBERDEFENSA
16. Consecuencias
No hay tecnología que no dependa del ser humano
Vulnerabilidad
31/03/2015 16
Programa de Vinculación y Difusión
CIBERDEFENSA
Independiente de la
plataforma tecnológica
Universal
20. Concibamos la S.I. como unaConcibamos la S.I. como una
OBLIGACION
31/03/2015 20
Programa de Vinculación y Difusión
CIBERDEFENSA
OBLIGACION
21. Ingeniería Social:
El Hacking Psicológico
Muchas gracias!
Preguntas?
El Hacking Psicológico
31/03/2015 21
Programa de Vinculación y Difusión
CIBERDEFENSA
Preguntas?
Daniel Sasia
daniel.sasia@gmail.com
@danielsasia