Ingeniería Social. Técnicas [06-04-2024]

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

En la Ingeniería Social para realizar ataques a las víctimas se usan distintas técnicas, entre las cuales encontramos las siguientes: phishing, baiting, pretexting, quid pro quo. Aunado a ello, dentro de la Ingeniería Social hay dos ramas: hunting y farming. El primero, es decir, el hunting, son ataques que buscan información del objetivo con el menor contacto posible; en el farming se busca mantener engañada a la víctima, mediante un mínimo contacto, para obtener la mayor información posible.

Con relación a la definición de los ataques, tenemos que en el phishing se busca obtener información confidencial mediante el engaño; en el baiting se utiliza un dispositivo de almacenamiento infectado con malware para que la víctima, al introducirlo en su computadora, la infecte y así obtener lo que busca para cometer el cibercrimen.

La técnica de quid pro quo parte de la premisa: «algo a cambio de algo», literalmente ese es su significado. En esta técnica, el atacante obtiene la confianza de su objetivo mediante manipulación, todo esto, con la finalidad de obtener información sensible (de la víctima) para generar luego el ataque. El atacante promete un beneficio a cambio de información que le sirva para cometer el cibercrimen.

La otra técnica conocida como pretexting se basa en un escenario muy elaborado, usándose un buen pretexto para obtener información de la víctima y cometer el ciberdelito.

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Quid pro quo. Baiting [06-04-2024]

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

¿Cuál es la diferencia entre el quid pro quo y el baiting?

Al igual que ocurre con el baiting, los ataques de quid pro quo son técnicas de ingeniería social. Estas dos ciberamenazas se basan en la manipulación psicológica y en la creación de confianza para obtener información delicada de una víctima incauta. Sin embargo, en los ataques de quid pro quo, el hacker ofrece un servicios a su víctima a cambio de información delicada. En el caso del baiting, a la víctima se le pone un “cebo” con una oferta irresistible: un regalo o recompensa en efectivo, por ejemplo.
Adicionalmente, los ataques de quid pro quo suelen ser más sencillos que los de baiting y no requieren de mucha preparación ni de herramientas sofisticadas.

Enlace web a la fuente de información:
https://blog.mailfence.com/es/ataques-de-quid-pro-quo/

Palabras clave: ingeniería social, baiting, pretexting, quid pro quo.

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Quid pro quo. Pretexting [06-04-2024]

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Los ataques de quid pro quo se basan en la manipulación y el abuso de confianza, por tanto, caen dentro de la categoría de las técnicas de ingeniería social, como los ataques de phishing (incluyendo al spear phishing y al whaling), baiting o pretexting.

¿Cuál es la diferencia entre quid pro quo y pretexting?

La técnica de pretexting también es un tipo de ingeniería social pero se basa en un escenario muy elaborado (un buen pretexto) para obtener información delicada de la víctima. Con frecuencia, este escenario implica la intervención de personas con una autoridad específica (gerentes, técnicos, oficiales de policía, etc.) y/o implica una cierta urgencia para obligar a la víctima a actuar con rapidez y sin pensar. Por ejemplo, los hackers afirman que necesitan obtener algún tipo de información para confirmar la identidad de la víctima. Este escenario es más elaborado que el caso del ataque de quid pro quo, y a diferencia de este, no está basado en un intercambio.

Enlace web a la fuente de información:
https://blog.mailfence.com/es/ataques-de-quid-pro-quo/

Palabras clave: ingeniería social, baiting, pretexting, quid pro quo.

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Quid pro quo [06-04-2024]

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Los ataques de quid pro quo son un tipo de ataque de ingeniería social en los que un hacker promete a la víctima un beneficio a cambio de información que se puede usar posteriormente para robar dinero, datos o tomar el control de la cuenta de un usuario en una página web.

Los ataques de quid pro quo se caracterizan por un intercambio “equitativo“. Literalmente, el término significa “algo a cambio de algo“. Esta noción de intercambio es crucial, porque los seres humanos obedecemos al principio psicológico de la reciprocidad. Esto significa que cada vez que alguien nos da algo o nos hace un favor, nos sentimos obligados a devolver este favor.

En el caso de los ataques de quid pro quo, los beneficios o ventajas prometidos a cambio de información suelen ser un servicio (cuando el beneficio es un bien, entonces se habla de un ataque de baiting).

Enlace web a la fuente de información:
https://blog.mailfence.com/es/ataques-de-quid-pro-quo/

Palabras clave: ingeniería social, baiting, pretexting, quid pro quo.

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Introducción al Derecho [11] [06-04-2024]

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Curso de Introducción al estudio del Derecho con UTEL Universidad 

Características de la Norma Jurídica y de la Norma Moral

La normal moral es interna, únicamente compete a la persona en particular. La norma jurídica es externa porque es el reflejo o la conducta que el hombre debe tener con la sociedad, el modo de comportarse que es impuesto por un ordenamiento legal.

La diferencia más importante entre la norma jurídica y la norma moral, es que la norma moral es incoercible, es decir, no tiene sanción externa. En contraposición tenemos que la norma jurídica es coercible, se caracteriza por la coercibilidad que es la posibilidad de normar una conducta con el uso de la fuerza, con la aplicación de una sanción.

La norma jurídica es imperativa, una norma de obligatorio cumplimiento. La finalidad de la norma jurídica es única y exclusivamente regular la convivencia social buscando siempre el bien común como objetivo primordial de la misma.

La norma jurídica es hipotética, nace de preceptos.

En la norma jurídica hay un espacio temporal.

Coercible. Es la potestad que tiene el Estado para imponer el cumplimiento de un ordenamiento jurídico.

Fuente de la información
Curso de Introducción al estudio del Derecho con UTEL Universidad impartido en la plataforma educativa: cursa.app/es

Enlace al video YouTube:
https://youtu.be/kCeDxQq5ccU?si=rfIJdkqSBMp-CkMG

Palabras clave: introducción al derecho, moral, ética, derecho natural, iusnaturalista, iuspositivista, derecho positivo, interés jurídico, interés particular, interés legítimo, norma jurídica, Hans Kelsen, interés general, interés personal.

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Introducción al Derecho [10] [06-04-2024]

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Curso de Introducción al estudio del Derecho con UTEL Universidad 

Costumbre. Es la representación de actos que a través del tiempo son aceptados como norma por una sociedad.

Jurisprudencia. Es la interpretación del derecho, la interpretación de la norma jurídica, saber el objetivo, el espíritu del legislador al hacer determinada ley.

Interés Jurídico. Interés Personal

El interés jurídico es de carácter general que protege a la totalidad de la población. El interés personal es legítimo, es susceptible de usarse cuando una persona resulta agraviada, es decir, ya está legítimamente facultada para usarlo.

El interés legítimo es personal y único de quien es agraviado.

Fuente de la información
Curso de Introducción al estudio del Derecho con UTEL Universidad impartido en la plataforma educativa: cursa.app/es

Enlace al video YouTube:
https://youtu.be/kCeDxQq5ccU?si=rfIJdkqSBMp-CkMG

Palabras clave: introducción al derecho, moral, ética, derecho natural, iusnaturalista, iuspositivista, derecho positivo, interés jurídico, interés particular, interés legítimo, norma jurídica, Hans Kelsen, interés general, interés personal.

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Introducción al Derecho [9] [06-04-2024]

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»

Curso de Introducción al estudio del Derecho con UTEL Universidad 

Dentro de la teoría pura del derecho, Hans Kelsen divide a la norma jurídica en el precepto jurídico y en el hecho jurídico. El precepto jurídico entendámoslo como el prefijo pre que nos indica el antes de la comisión de una conducta y posteriormente la sanción. Para que a un gobernado se le imponga una pena por la comisión de un delito, debe ser primero el sujeto activo de la conducta delictiva.

Moral. Derecho

La moral es íntima, es personal y su grandeza depende de la condición humana, su objetivo es el perfeccionamiento humano. El derecho es externo, comprende la regulación de actos entre humanos, su objeto es el ordenamiento de tipo social.

Podemos no estar de acuerdo con una norma, pero al ser implementada tenemos que respetarla.

Fuente de la información
Curso de Introducción al estudio del Derecho con UTEL Universidad impartido en la plataforma educativa: cursa.app/es

Enlace al video YouTube:
https://youtu.be/kCeDxQq5ccU?si=rfIJdkqSBMp-CkMG

Palabras clave: introducción al derecho, moral, ética, derecho natural, iusnaturalista, iuspositivista, derecho positivo, interés jurídico, interés particular, interés legítimo, norma jurídica, Hans Kelsen, interés general.

La frase del día 
«Cuando todo es urgente, algo anda mal en el proceso»