Archivo por días: 3 abril, 2024

Ataques Ingeniería Social [5] [03-04-2024]

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Métodos de Ataques en la Ingeniería Social [continuación]

En el caso de los bancos, estos nunca pedirán datos vía telefónica, en todo caso, pedirán que te acerques hasta una de sus agencias. Tampoco Facebook, Google, Microsoft o cualquier compañía o servicio te llamará para pedirte información sobre tus contraseñas o tarjetas de crédito.

3.- Baiting.

Este método aprovecha una de las mayores debilidades o virtudes de los seres humanos como lo es la curiosidad.

En este método, un atacante abandona de forma intencional un dispositivo o medio de almacenamiento extraíble, como por ejemplo, una memoria USB o tarjeta SD, etcétera. Dicho dispositivo estará infectado con software malicioso que podría ser instalado en el ordenador, incluso sin que nos demos cuenta.

Con este método, tener un antivirus actualizado podría ser efectivo, sin embargo, es necesario tener precaución a la hora de insertar dispositivos de dudosa procedencia en nuestros ordenadores.

También es recomendable desactivar la función autorun y no abrir archivos si no estamos seguros de su contenido.

Existen muchos otros métodos utilizados dentro de la Ingeniería Social. Todos ellos hacen uso del engaño y la confusión para llevarnos a la trampa, por lo que debemos estar alerta en todo momento y sobre todo, hacer uso del sentido común.

Recomendaciones.

No anotar contraseñas en lugares fácilmente visibles o en donde puedan ser encontradas por otros.
No dejar información financiera a la mano de cualquier persona: tarjetas de crédito, estados de cuenta, entre otros.

Fuente de la información
Curso de Ingeniería Social impartido por: https://academica.mx/

Enlace al video YouTube:
https://youtu.be/FYpAsvnpOWQ

Palabras clave: ingeniería social, phishing, computadora, redes sociales, correos electrónicos, llamadas telefónicas, hackear, vishing.

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Ataques Ingeniería Social [4] [03-04-2024]

Deja un comentario

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Métodos de Ataques en la Ingeniería Social [continuación]

2.- Vishing. El Vishing es parecido al Phishing, de hecho su finalidad es exactamente la misma, la diferencia es que este método de ataque utiliza una llamada telefónica en lugar de un correo electrónico o un sitio web falso.

Existen varias formas de ataque bajo el método del Vishing. Las más comunes son las siguientes:

Una llamada a la víctima utilizando un sistema automatizado en el cual se le solicita al usuario que siga una serie de pasos para reactivar su cuenta ya que su tarjeta de crédito ha sido robada y se requiere de una acción inmediata.
Un correo electrónico con instrucciones para activar su cuenta, donde se incluye un número de teléfono al que se debe llamar para completar el falso proceso de activación.
Empleando la imitación de llamadas telefónicas interactivas del tipo: «marque 1 para» o «introduzca su número de tarjeta de crédito después de la señal». También hay otros casos que mediante una llamada telefónica se realiza una encuesta o se ofrece un premio de un automóvil o dinero en efectivo. A lo largo de la conversación, el atacante va realizando una serie de preguntas cuyas respuestas implican datos privados. Los atacantes que emplean este método suelen tener un gran poder de convencimiento y ser buenos conversadores, de esta manera logran mantener por el mayor tiempo posible a la víctima pegada al teléfono.

Fuente de la información
Curso de Ingeniería Social impartido por: https://academica.mx/

Enlace al video YouTube:
https://youtu.be/FYpAsvnpOWQ

Palabras clave: ingeniería social, phishing, computadora, redes sociales, correos electrónicos, llamadas telefónicas, hackear, vishing.

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Ataques Ingeniería Social [3] [03-04-2024]

Deja un comentario

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Métodos de Ataques en la Ingeniería Social [continuación]

Cada vez que necesites ingresar a los servicios de banca en línea, asegúrate de introducir manualmente la dirección en el navegador, es decir, evita utilizar enlaces que encuentres en otros sitios e incluso, si se trata de un buscador.

La mayoría de los bancos tienen servicio de atención telefónica para reportar el fraude, por lo que si sospechas que estás siendo víctima de uno de estos ataques, no dudes en llamar de forma inmediata para solicitar asistencia.

Fuente de la información
Curso de Ingeniería Social impartido por: https://academica.mx/

Enlace al video YouTube:
https://youtu.be/FYpAsvnpOWQ

Palabras clave: ingeniería social, phishing, computadora, redes sociales, correos electrónicos, llamadas telefónicas, hackear, vishing.

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Ataques Ingeniería Social [2] [03-04-2024]

Deja un comentario

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Métodos de Ataques en la Ingeniería Social [continuación]

El Phishing también es uno de los métodos más fáciles de detectar, en gran parte, gracias a los servicios de correos electrónicos que filtran en forma rigurosa todos los mensajes que atraviesan sus servidores e identifican y marcan como sospechosos aquellos que provengan de fuentes no confiables.

Debemos tener presente que ningún servicio de Internet, incluyendo los propios bancos, solicitarán información financiera, contraseñas o números de tarjetas de crédito para verificar nuestra identidad o validar nuestra cuenta a través de un correo electrónico.

Fuente de la información
Curso de Ingeniería Social impartido por: https://academica.mx/

Enlace al video YouTube:
https://youtu.be/FYpAsvnpOWQ

Palabras clave: ingeniería social, phishing, computadora, redes sociales, correos electrónicos, llamadas telefónicas, hackear, vishing.

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Ataques Ingeniería Social [03-04-2024]

Deja un comentario

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Métodos de Ataques en la Ingeniería Social

1.- Phishing. Es uno de los métodos de ataque de la Ingeniería Social más utilizado.

La forma más común del Phishing, es el que emplea el correo electrónico para cometer fraude. Un atacante que utiliza este método, por lo general tiene en su poder un dominio de Internet que puede ser fácilmente confundido con la URL de un servicio legítimo y los utiliza para tratar de convencer al usuario de ingresar sus datos con el fin de verificar su cuenta bancaria, PayPal e incluso una red social o servicios de mensajería instantánea, bajo la amenaza de suspenderla en caso de no suministrar los datos requeridos.

Si un usuario ingresa sus credenciales, obviamente le está entregando su información al atacante, quien la utilizará para robar información e incluso, dinero.

Fuente de la información
Curso de Ingeniería Social impartido por: https://academica.mx/

Enlace al video YouTube:
https://youtu.be/FYpAsvnpOWQ

Palabras clave: ingeniería social, phishing, computadora, redes sociales, correos electrónicos, llamadas telefónicas, hackear, vishing.

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Hackear la Mente [6] [03-04-2024]

Deja un comentario

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

El Arte de Hackear la Mente [continuación]

¡Revisa cómo se ejecuta el phishing!

ESTRATEGIA DEL DELINCUENTE

1.- Punto de partida del ciberdelito. El crimen organizado prepara las herramientas que le permitirán delinquir.

2.- Creación de página web y correo electrónico. El delincuente copia la página web de la entidad a suplantar para inducir al engaño.

3.- Distribución de los correos.

4.- Recepción de correos electrónicos falsos. El usuario recibe el correo falso y es engañado para ingresar al portal web suplantado.

ROBO Y FRAUDE AL USUARIO

5.- Robo de información financiera del usuario. El usuario entrega su información financiera al delincuente, ingresándola en la página web falsa, asumiendo que es la real.

6.- Ingreso no autorizado a los canales bancarios. El delincuente accede al portal bancario, vulnerando únicamente a los usuarios que tienen seguridad simple para el ingreso (usuario y contraseña), es decir, los que no cuentan con doble o triple factor de seguridad, como clave dinámica o biometría.

Recuerda…
«Es más fácil hackear a un humano que a un ordenador»

Fuente de la información
Curso de Ingeniería Social impartido por: https://academica.mx/

Palabras clave: ingeniería social, hunting, farming, phishing, baiting, pretexting, quid pro quo, cibercriminales, computadora, redes sociales, correos electrónicos, llamadas telefónicas, SMS, hackear.

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Introducción al Derecho [2] [03-04-2024]

Deja un comentario

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

Curso de Introducción al estudio del Derecho con UTEL Universidad

Diferentes concepciones del derecho: iusnaturalista, iuspositivista.

Derecho natural: conjunto de normas inmanentes al hombre, intrínsecamente justas, impuestas en su esencia por una voluntad suprema, que tienen su fundamento en la naturaleza humana con las que estimamos la justicia y el bien.

El hombre tuvo la necesidad de asociarse por dos cuestiones fundamentales: contribuir a una formación social; y a la defensa y obtención del alimento.

El avance cognoscitivo del hombre hace que cuando el fuerte deja de tener el poderío, entra la experiencia y la razón, que es lo que inicia la formación de esas bases sociales con las que nosotros contamos actualmente.

El derecho natural desarrolla a la norma jurídica en forma de organización. Iniciaron con la adopción de normas de convivencia que obligaban a los elementos de esa comunidad a seguirlas para pertenecer al clan. El inicio y la base era el respeto a los derechos de los demás.

Fuente de la información
Curso de Introducción al estudio del Derecho con UTEL Universidad impartido en la plataforma educativa: cursa.app/es

Enlace al video YouTube:
https://youtu.be/kCeDxQq5ccU?si=rfIJdkqSBMp-CkMG

Palabras clave: introducción al derecho, moral, ética, derecho natural, iusnaturalista, iuspositivista.

La frase del día
«La evaluación es uno de los elementos más perturbadores para la creatividad»

L	M	X	J	V	S	D
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Derecho Penal, Derecho Procesal Penal, etc.

Blog con fines de investigación de Derecho Penal, Derecho Procesal Penal, y lo que sea útil para la materia penal, sin olvidar a la Constitución de la República Bolivariana de Venezuela – Creado por Jorge Leonardo Salazar Rangel

Archivo por días: 3 abril, 2024

Ataques Ingeniería Social [5] [03-04-2024]

Ataques Ingeniería Social [4] [03-04-2024]

Ataques Ingeniería Social [3] [03-04-2024]

Ataques Ingeniería Social [2] [03-04-2024]

Ataques Ingeniería Social [03-04-2024]

Hackear la Mente [6] [03-04-2024]

Introducción al Derecho [2] [03-04-2024]