Grupo Dana
  • Inicio
  • La empresa
    • Presentación corporativa
  • Nuestras soluciones
    • Suite Sirius >
      • Sirius ADV
      • Sirius Circulación
      • Sirius Suscripciones
      • Sirius CRM
      • Sirius Print
      • Sirius Gestión
      • Sirius Publisher
      • Sirius CMI
    • Merkurio ERP
    • Gescrono
  • Clientes
    • Casos de éxito >
      • Grupo El Deber
      • Tokikom
      • La Región y Atlántico
      • Grupo Segre
      • Multimedios del Caribe
  • Noticias
  • Blog
  • Soporte y documentación
    • Soporte
    • Documentación on-line >
      • Catálogos de productos >
        • Sirius ADV
        • Sirius Circulación
        • Sirius Suscripciones
        • Sirius CRM
        • Sirius Print
        • Sirius Gestión
        • Sirius Publisher
        • Sirius CMI
      • Guías funcionales >
        • Sirius ADV
        • Sirius Print
        • Sirius Publisher
        • Sirius Suscripciones
  • Contacto
  • Kit Digital
    • Ayudas
    • Kit digital FacturaE
    • Kit digital CRM
    • Kit digital ERP
    • kit digital business intelligence
    • Kit digital Comercio

Ingeniería social, una brecha de seguridad

9/25/2020

0 Comentarios

 
Imagen
La ingeniería social se centra en el usuario y se encarga de engañar o manipularlos para conseguir su información personal, desde contraseñas hasta datos bancarios. Para conseguir su objetivo accede a los equipos para instalar un software malicioso o malware.

Los  ciberdelincuentes  utilizan la ingeniería social para provocar una brecha de seguridad debido a que es más fácil y más barato engañar a una persona para que revele su información personal o sus contraseñas que dedicar recursos para vulnerar los sistemas de seguridad más complejos.
​
Pasos a seguir en un ataque de ingeniería social

  1. Investigación: el ciberdelincuente investiga a la víctima y recoge información sobre la misma. 
  2. Gancho: se crea una historia ficticia para ganarse la confianza de la víctima y tomar el control.
  3. Ejecución: el atacante pone en marcha su plan de manipulación de la víctima para que le facilite la información que necesita.
  4. Salida: una vez que consigue su objetivo el ciberdelincuente corta la relación con su víctima e intenta borrar su rastro.
Imagen
Ataques de ingeniería social 
​

A continuación se mencionan algunos de los ataques de ingeniería social menos conocidos:
 
  • Pretexting: El ciberdelincuente crea una historia ficticia para lograr que la víctima comparta parte de su información personal. 
  • Sextorsión: Es un chantaje donde el hacker amenaza a la víctima con compartir información comprometida entre sus contactos.
  • Smishing: Es una variante de pishing que difunde a través de SMS. Es un fraude para obtener información personal, financiera y de seguridad.
  • Shoulder surfing: El atacante espía el contenido del móvil de su víctima para conocer información útil sobre la misma.
  • Quid pro quo: promete un beneficio a cambio de información personal, suelen ser en forma de regalos como merchandising, dinero o acceso a programas de pago.
  • Dumpster diving: viene del término “husmear en la basura”, para obtener documentos con información personal o financiera.

Recomendaciones contra los ataques de ingeniería social
​
  • Si recibes un mensaje de un remitente desconocido se debe tratar con mucho cuidado ya que puede tener información falsa y  puede contener archivos o enlaces maliciosos adjuntos.
  • Prestar atención a los chantajes o extorsiones recibidos por teléfono o vía email buscan captar tu atención con mensajes alarmantes y piden un rescate sobre una supuesta información tuya que en realidad no poseen.
  • Desconfiar de las llamadas de supuestos técnicos o trabajadores de un servicio solicitando que descargues una aplicación determinada, confirmes datos de tus tarjetas o realices algún pago.
  • Tener siempre en cuenta que las entidades bancarias nunca solicitan información confidencial por correo electrónico, SMS u otro canal. Existen muchos correos electrónicos de falsas entidades bancarias que roban información de usuarios. 
  • Comprobar las páginas web a las que se accede y los sitios de Internet visitados, verificando que sus características cumplan página segura (comiencen por https), así como que la dirección del portal pertenezca a la URL de la entidad. 
  • Evitar compartir información de ámbito personal por correo electrónico, redes sociales o servicios de mensajería instantánea. 
0 Comentarios



Deja una respuesta.

    Autor

    Escribe algo sobre ti mismo. No hay que ser elegante, sólo haz un resumen.

    Archivos

    Junio 2022
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020

    Categorías

    Todo

    Canal RSS

Foto
Imagen

Una dilatada trayectoria y profundo conocimiento del sector nos permite ofrecer un servicio integral a través de su plataforma de gestión empresarial SIRIUS. Las  claves de nuestro éxito son la proximidad al cliente, la innovación constante y, por supuesto, la experiencia.
CONOZCA MAS SOBRE GRUPO DANA  

ESPAÑA         +34 985214127
                            +34 985220296 (FAX)
                            Victor Chávarri, 23    33001 Oviedo (Spain)
LATAM           +34 902505250               
                            Julian Camarillo, 47  28037 Madrid (Spain)
MÉXICO        +52 (55) 56806928
                            Rómulo O'Farril 539 Cols. las Aguilas Pilares
                            01710 México D.F. (México)


AVISO LEGAL
POLITICA DE CALIDAD

 POLITICA DE PRIVACIDAD
POLITICA DE COOKIES
GRUPO DANA © COPYRIGHT 2016. ALL RIGHTS RESERVED.
  • Inicio
  • La empresa
    • Presentación corporativa
  • Nuestras soluciones
    • Suite Sirius >
      • Sirius ADV
      • Sirius Circulación
      • Sirius Suscripciones
      • Sirius CRM
      • Sirius Print
      • Sirius Gestión
      • Sirius Publisher
      • Sirius CMI
    • Merkurio ERP
    • Gescrono
  • Clientes
    • Casos de éxito >
      • Grupo El Deber
      • Tokikom
      • La Región y Atlántico
      • Grupo Segre
      • Multimedios del Caribe
  • Noticias
  • Blog
  • Soporte y documentación
    • Soporte
    • Documentación on-line >
      • Catálogos de productos >
        • Sirius ADV
        • Sirius Circulación
        • Sirius Suscripciones
        • Sirius CRM
        • Sirius Print
        • Sirius Gestión
        • Sirius Publisher
        • Sirius CMI
      • Guías funcionales >
        • Sirius ADV
        • Sirius Print
        • Sirius Publisher
        • Sirius Suscripciones
  • Contacto
  • Kit Digital
    • Ayudas
    • Kit digital FacturaE
    • Kit digital CRM
    • Kit digital ERP
    • kit digital business intelligence
    • Kit digital Comercio