Ingeniería Social Aplicada
Mucho más fácil de lo que parece

<spam>Me</spam>
Creator/co-creator many security tools
Security researcher / ethical hacking
Chapter Leader OWASP Madrid
Python developer y teacher
Working on BBVA-Labs
https://www.linkedin.com/in/garciagarciadaniel
@ggdaniel
https://cursos.securizame.com/courses/todo-python/

Definición rápida
“La Ingeniería social es la práctica de obtener información
confidencial a través de la manipulación de usuarios
legítimos”
Wikipedia

Otra definición
Manipular PERSONAS
p a r a q u e
V O L U N TA R I A M E N T E
realicen las acciones
que tu deseas

Qué NO es ingeniería social

¿En qué consistiría un ataque de
ingeniería social?

Objetivo
Crear un escenario / historia
real
Elegir una “personaje” creíble,
o imitar a una persona real.
¡ Practicar !

Obtención de información - Dónde
Información recopilada de fuentes disponibles de manera pública:
Imágenes / fotos públicas
Sistemas mal securizados o descuidados
…
Redes sociales
Información Corporativa
Documentos públicos
Imágenes / fotos públicas

Obtención de información - Qué
Información de IPs / DNS
Números de teléfono
Emails (personal / corporativo)
Usuarios / contraseñas
Información fiscal
Imágenes y fotografías
Documentación oficial (DNI, carné de
conducir…)
Direcciones / ubicaciones importantes
(domicilio, Lugares favoritos, lugar de
trabajo…)
Compañía y cargo en la misma
Amigos
Compañeros de trabajo
Estructura jerárquica laboral
Marca y modelo de teléfono móvil
….

Obtención de información - Qué
Información de IPs / DNS
Números de teléfono
Emails (personal / corporativo)
Usuarios / contraseñas
Información fiscal
Imágenes y fotografías
Documentación oficial (DNI, carné de
conducir…)
Direcciones / ubicaciones importantes
(domicilio, Lugares favoritos, lugar de
trabajo…)
Compañía y cargo en la misma
Amigos
Compañeros de trabajo
Estructura jerárquica laboral
Marca y modelo de teléfono móvil
….

Obtención de información - Cómo (1/4)

Obtención de información - Cómo (2/4)
Herramientas Open Source (semi)automáticas:
Google Hacking Database
Metagoofil
Beef
Whois
…
SET (Social Engineering Toolkit)
Maltego
Recon-ng
TheHarverster
Shodan
Búsqueda manual

Obtención de información - Cómo (3/4)
Servicios útiles

Obtención de información - Cómo (4/4)

¿Realmente funciona?

Ejercicio
Queremos obtener el número de tarjeta de crédito, fecha de caducidad
y código CVV de una persona
Nos haremos pasar por un SAT de un banco cualquiera y le pediremos
los datos al usuario
Hagámonos un guión y veamos qué información será útil para darle
veracidad a nuestra historia…

Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático
afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación?
Usuario: Sí, sí, lo vi en las noticias
Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo
necesitamos revisar sus datos. Podría dedicarme 5 minutos?
Usuario: Sí, claro.
Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]?
Usuario: Sí
Operador: Recibe su nómina de la empresa [ EMPRESA ]
Usuario: Sí
Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que
esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar
robos en su tarjeta. Le paso a continuación con la grabación. Está preparado?
Usuario: Sí
Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito.
Usuario: XXXXX
Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el mes y después el año: piiii
Usuario: XXXX
Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii
Usuario: XXXX
Grabación: Muchas gracias. Hemos finalizado con la comprobación.
Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o
usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias.
Usuario: Un saludo
Guión

Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático
afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación?
Usuario: Sí, sí, lo vi en las noticias
Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo
necesitamos revisar sus datos. Podría dedicarme 5 minutos?
Usuario: Sí, claro.
Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]?
Usuario: Sí
Operador: Recibe su nómina de la empresa [ EMPRESA ]
Usuario: Sí
Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que
esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar
robos en su tarjeta. Le paso a continuación con la grabación. Está preparado?
Usuario: Sí
Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito.
Usuario: XXXXX
Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii
Usuario: XXXX
Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii
Usuario: XXXX
Grabación: Muchas gracias. Hemos finalizado con la comprobación.
Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o
usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias.
Usuario: Un saludo
Guión
Generar confianza
Gancho
Robo de información
Evitar sospechas

Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático
afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación?
Usuario: Sí, sí, lo vi en las noticias
Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo
necesitamos revisar sus datos. Podría dedicarme 5 minutos?
Usuario: Sí, claro.
Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]?
Usuario: Sí
Operador: Recibe su nómina de la empresa [ EMPRESA ]
Usuario: Sí
Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que
esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar
robos en su tarjeta. Le paso a continuación con la grabación. Está preparado?
Usuario: Sí
Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito.
Usuario: XXXXX
Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii
Usuario: XXXX
Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii
Usuario: XXXX
Grabación: Muchas gracias. Hemos finalizado con la comprobación.
Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o
usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias.
Usuario: Un saludo
Guión
Alberto

Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático
afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación?
Usuario: Sí, sí, lo vi en las noticias
Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo
necesitamos revisar sus datos. Podría dedicarme 5 minutos?
Usuario: Sí, claro.
Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]?
Usuario: Sí
Operador: Recibe su nómina de la empresa [ EMPRESA ]
Usuario: Sí
Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que
esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar
robos en su tarjeta. Le paso a continuación con la grabación. Está preparado?
Usuario: Sí
Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito.
Usuario: XXXXX
Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii
Usuario: XXXX
Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii
Usuario: XXXX
Grabación: Muchas gracias. Hemos finalizado con la comprobación.
Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o
usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias.
Usuario: Un saludo
Guión
Alberto
Banco Pepe
Banco Pepe

Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático
afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación?
Usuario: Sí, sí, lo vi en las noticias
Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo
necesitamos revisar sus datos. Podría dedicarme 5 minutos?
Usuario: Sí, claro.
Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]?
Usuario: Sí
Operador: Recibe su nómina de la empresa [ EMPRESA ]
Usuario: Sí
Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que
esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar
robos en su tarjeta. Le paso a continuación con la grabación. Está preparado?
Usuario: Sí
Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito.
Usuario: XXXXX
Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii
Usuario: XXXX
Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii
Usuario: XXXX
Grabación: Muchas gracias. Hemos finalizado con la comprobación.
Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o
usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias.
Usuario: Un saludo
Guión
Alberto Banco Pepe
Alberto
Rodriguez
Belmonte
Banco Pepe

Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático
afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación?
Usuario: Sí, sí, lo vi en las noticias
Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo
necesitamos revisar sus datos. Podría dedicarme 5 minutos?
Usuario: Sí, claro.
Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]?
Usuario: Sí
Operador: Recibe su nómina de la empresa [ EMPRESA ]
Usuario: Sí
Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que
esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar
robos en su tarjeta. Le paso a continuación con la grabación. Está preparado?
Usuario: Sí
Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito.
Usuario: XXXXX
Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii
Usuario: XXXX
Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii
Usuario: XXXX
Grabación: Muchas gracias. Hemos finalizado con la comprobación.
Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o
usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias.
Usuario: Un saludo
Guión
Alberto Banco Pepe
Alberto
Rodriguez
Belmonte
12345678Z
Banco Pepe

Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático
afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación?
Usuario: Sí, sí, lo vi en las noticias
Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo
necesitamos revisar sus datos. Podría dedicarme 5 minutos?
Usuario: Sí, claro.
Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]?
Usuario: Sí
Operador: Recibe su nómina de la empresa [ EMPRESA ]
Usuario: Sí
Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que
esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar
robos en su tarjeta. Le paso a continuación con la grabación. Está preparado?
Usuario: Sí
Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito.
Usuario: XXXXX
Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii
Usuario: XXXX
Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii
Usuario: XXXX
Grabación: Muchas gracias. Hemos finalizado con la comprobación.
Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o
usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias.
Usuario: Un saludo
Guión
Alberto Banco Pepe
12345678Z
Alberto
Rodriguez
Belmonte
C/ Imaginaria nº 29
Banco Pepe

Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático
afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación?
Usuario: Sí, sí, lo vi en las noticias
Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo
necesitamos revisar sus datos. Podría dedicarme 5 minutos?
Usuario: Sí, claro.
Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]?
Usuario: Sí
Operador: Recibe su nómina de la empresa [ EMPRESA ]
Usuario: Sí
Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que
esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar
robos en su tarjeta. Le paso a continuación con la grabación. Está preparado?
Usuario: Sí
Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito.
Usuario: XXXXX
Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii
Usuario: XXXX
Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii
Usuario: XXXX
Grabación: Muchas gracias. Hemos finalizado con la comprobación.
Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o
usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias.
Usuario: Un saludo
Guión
Alberto Banco Pepe
12345678Z
Alberto
Rodriguez
Belmonte
C/ Imaginaria nº 29
Jamones
Alegres
Banco Pepe

Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático
afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación?
Usuario: Sí, sí, lo vi en las noticias
Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo
necesitamos revisar sus datos. Podría dedicarme 5 minutos?
Usuario: Sí, claro.
Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]?
Usuario: Sí
Operador: Recibe su nómina de la empresa [ EMPRESA ]
Usuario: Sí
Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que
esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar
robos en su tarjeta. Le paso a continuación con la grabación. Está preparado?
Usuario: Sí
Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito.
Usuario: XXXXX
Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii
Usuario: XXXX
Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii
Usuario: XXXX
Grabación: Muchas gracias. Hemos finalizado con la comprobación.
Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o
usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias.
Usuario: Un saludo
Guión
Alberto Banco Pepe
12345678Z
Alberto
Rodriguez
Belmonte
C/ Imaginaria nº 29
Jamones
Alegres
Banco Pepe

Guión
¿Caerías…?
Muchas gente sí…

Ejemplo real
https://www.youtube.com/watch?v=F78UdORll-Q

Pero…
¿Por qué funciona?

Las personas somos vulnerables
Las personas somos inherentemente perezosas
Las personas necesitamos sentirnos útiles
Las personas somos curiosas
Nos gusta hacernos notar
Las personas somos un poco (o un mucho) egocéntricas

How To - Ténicas básicas de manipulación
¿Qué técnicas suelen usar para manipularnos?
Dale Carnegie - Cómo ganar
amigos e influir en las
personas

Regla 6
“Recuerde que para toda
persona, su nombre es el
sonido más dulce e
importante en cualquier
idioma”

Regla 7
“Sea un buen oyente. Anime a
los demás a que hablen de sí
mismos”

Regla 9
“Haga que la otra persona se
sienta importante y hágalo
sinceramente”

Regla 19
“Dramatice sus ideas”

Regla 22
“Llame la atención sobre los
errores de los demás
indirectamente”

Regla 25
“Permita que la otra persona
salve su propio prestigio”

Regla 29
“Procure que la otra persona
se sienta satisfecha de
hacer lo que usted sugiere”

Cómo evitarlo - Consejos
Ser un poco desconfiados
No dar información crítica a NADIE
Cuidar la información que publicamos
Conoce las técnicas que otras personas usan para manipularte
USAR EL SENTIDO COMÚN

Referencias
https://www.slideshare.net/RobertHood5/social-engineering-55296716
https://www.slideshare.net/cr4wl3rr/social-engineering-47249570
Libro: Dale Carnegie - Cómo ganar amigos e influir en las personas.
Libro: Philippe Breton - El arte de convencer.
Noam Chomsky y las 10 Estrategias de Manipulación Mediática
Resumen reglas Dale Carnegie: http://cr0hn.com/2018/02/08/ingenieria-social-
aplicada/