TUTORIAL: Comprendiendo la Ingeniería Social

Comprendiendo la Ingeniería SocialEn un artículo anterior habíamos compartido temas referentes a qué es la ingeniería social, en qué consiste y cómo evitar, esta vez presentamos un tutorial sobre la Ingeniería Social, material realizado y compartido por el Instituto Nacional de Tecnologías de la Comunicación, . Sepa cuáles son los problemas que ocasionan este tipo de prácticas fraudulentas. 

 

Los repercusiones de la ingeniería social pueden ser fraudes interno y externo, además de los fraudes online. Los tipos de fraudes interno/externo pueden estar asociados a empleados, al personal externo que trabaja en proyectos, asociados a procesos, proyectos, funciones, atribuciones, tecnologías y equipos, al tipo de negocio y el fraude tradicional en general.   

 

Los fraudes digitales se refieren a aquellos que son llevados a cabo en el mundo digital, la dimensión es distinta y mucho mayor, con cierto nivel de anonimato, posible impunidad, mayor complicación tecnológica y con mayor dinamismo. El beneficio obtenido por los ciber delincuentes normalmente con fines económicos, de una Persona Física o Jurídica sin su consentimiento a través de la vía del engaño o falsedad en la información o en documentos mediante ingeniería social, técnicas de informáticas, etc. También puede ser una manera de extorsión social, incluso política.

 

Tipos de Fraudes Online:


Fraude Online (Tipologías)


• PHISHING. Pesca de Credenciales usando Ingenieria Social 

• PHARMING. Envenenamiento de DNS’s Locales o ISP’s 

• TROYANOS. Malware en PC del Usuario para captura de Datos de todo tipo o uso y control del mismo como “máquina zombie” 

• SCAM. Comúnmente conocido como “Mulas” 

• SMISHING. Nueva forma de Phishing vía SMS al Móvil 

• VISHING. Visualizar Credenciales VOZ IP con Ingenieria Social 

• TABNAVING. Interceptar Pestañas Navegación, en especial en Redes Sociales

• HOAX. Engaños sobre Premios, Estafas, Nigerianos, etc.

• INGENIERIA SOCIAL. Captura de Información y Respuesta del Usuario

• OTROS…. (GOOGLING, SPYWARES, CARDING, SKIMING


Fraude Online (Riesgos)

 

• Violaciones de Transacciones

• Violación de Privacidad de Clientes y Usuarios

• Violación de Sigilo

• Ataques Masivos sobre Clientes o Entidades

• Uso de Código Malicioso o Superpuesto

• Uso indebido y No Autorizado de Credenciales de Usuario y Suplantación del mismo

• Suplantación de Sitios Web donde se conectan los Usuarios

• Accesos a Datos Sensibles

 

Ver o descargar el manual presentado por la INTECO en colaboración con el Centro de Cooperación Interbancaria.

Publicación anterior
Siguiente publicación