2. "Ustedpuedetener la mejortecnología, firewalls, sistemas de detección de ataques, dispositivosbiométricos, etc. Lo únicoque se necesitaes un llamado a un empleadodesprevenido e ingresan sin más. Tienentodo en susmanos." Kevin Mitnick
3. ¿Quées la ingeniería social?Bajo el nombre de Ingeniería Social (literalmentetraducido del inglésSocial Engineering) ACCIONES O CONDUCTAS útilesparaconseguirinformación de las personas cercanas a un sistema. Es unadisciplinaqueconsiste, nimásnimenos en sacarinformación a otra persona sin queestasé de cuenta de queteestarevelando"información sensible".
7. El factor humano “Aunquese dice que el únicoordenadorseguroes el queestádesenchufado” los amantes de la ingeniería social gustan responder quesiempre se puedeconvencer a alguienparaque lo enchufe.
8. Ingeniería social en nuestros tiempos CASO 1:Entendiendo la Ingenieria Social ObjetivoConocer el salario de Andrew MétodosEstrategiaparahacer el ataque ExplotaciónAprovechar la informaciónobtenida
14. Cualidades para el éxito en la Ingeniería Social Paciencia Confianza en sí mismo Capacidad de crear clima de confianza Conocimiento e información necesaria
20. Conclusiones: La ingeniería social NUNCA PASARÁ DE MODA. Es un arte, el arte quedeja la ética de lado El ingredientenecesariodetrás de todogranataque. Tu red tiene firewall?. . Tiene antivirus??? Tusadministradoresestanentrenadosparahablar y detectarsusintentos de ingeniería social?
21. Contramedidas La mejor manera de esta protegido pasa por el conocimiento. Educar a las personas, en concreto a las personas que trabajan cerca de las terminales, desde los operarios, hasta personal de limpieza. Analizar con antivirus todo los correos que reciban No informar telefónicamente de las características técnicas de la red, ni nombre de personal a cargo, etc. Control de acceso físico al sitio donde se encuentra los ordenadores. Políticas de seguridad a nivel de Sistema Operativo.