Description

La ingeniería social es el intento de obtener información, acceder o introducir software no autorizado en el entorno mediante la manipulación de los usuarios finales – Estándar PCI DSS

Técnicas de ingeniería social – No tecnológico

• Dumpster diving o Urgar en la basura
• Shoulder surfing o Espiar sobre el hombro
• Tailgating o Acceder sin autorización a costa de alguien que si tiene autorización
• Conversación – Si no es con la víctima, puede ser a un allegado – Extorsión

Técnicas de ingeniería social – con base tecnológica

• Redes sociales o internet

Tipos de ataques de ingeniería social

• Phishing y derivados en correo y páginas
• - Spear phishing
• Suplantación de correo ( por falta de registros SPF y DKIM)
• Fraude de CEO
• Tirar USB
• Extorsión

Prevención

En todas estas metodologías hay 3 factores que son vitales y decisivos,

• Factor sorpresa
• Falta de información
• Desequilibrio emocional por el momento

La Norma ISO 27032 nos hace mención de diversos controles de seguridad que podemos implementar para prevenir los efectos de la ingeniería social.

• Políticas y procedimientos
• Pruebas
• Controles técnicos:
• AntiSpam
• Uso de Credenciales y dobles factores de autenticación
• Sensibilización y formación

Este no es un tema de expertos en tecnología, es un tema del que todos debemos conocer y principalmente educar, educar sobre el uso seguro y responsable de las tecnologías, no se trata de estar todo el tiempo paranoico, sino estar alerta, no se trata de asustar, prohibir; o instalar mucha tecnología en los dispositivos, las cosas que son Anti, tienen un punto n especial, los Anti malware, no son Anti vulneraciones o Anti usuarios no capacitados,

“educar para proteger”. Y nosotros les podemos ayudar a generar estas estrategias de educación preventiva.