¿Qué es la Ingenieria Social?
Básicamente se denomina "Ingenieria Social" a todas las técnicas
elaboradas a través del engaño de las personas para obtener
cualquier tipo de información (Datos personales, Passwords, etc.)
Este tipo de ataques van dirigidos comunmente a las personas
con menos conocimientos o hacia personas que puedan ser engañadas
fácilmente, practicamente es encontrar a una persona que este
dentro de ciertos rangos de "pendejismo", ya que segun la OMS
(Organización Mundial de la Salud) asegura que aun no existe
cura para el "pendejismo" o la "estupidez" humana, tal vez sea
algo "incurable" xDDDDDDD.
La información que comunmente se obtiene con este tipo de tecnica
son "passwords" o datos sobre "cuentas bancarias".
Ejemplo ilustrativo:
Propocito: La obtención de datos de cuentas bancarias, mediante
un engaño via e-mail.
Rango de pendejismo de la victima: Normal or High
Tipo de victimas: Licenciados en contaduria, de esos titulados
por promedio y hasta con menciones honorificas, muy
"Cabrones" para su rama, que debido a eso, ocupan buenos puestos
en buenas empresas (Y que ganan buen sueldo xDD), pero "muy pendejos"
para navegar en internet.
[1] - Inicio
Lo primero es ubicar a la victima, una buena victima seria
la anteriormente mencionada, ya teniendo hubicada la victima
y estando seguros de que tiene un nivel de pendejismo apto para
esta tecnica, procedamos a la obtención de datos.
[2] - Obtención de datos
Creamos algunas herramientas (Una buena charra, un f4ke y un e-mail creible)
que utilizaremos para que sea más fácil la obtencion de los datos y listo
pasemos al siguient paso, aprovechando su pendejismo, utilizando
las herramientas.
[3] - Usando las herramientas
Bien, ahora pasaremos a crear el correo que se le enviara a la
victima, con nuestra buena charra que inventamos y conduciendolo
hacia nuestro f4k3.
Ejemplos:
Ejemplo de una buena charra:
Ejemplo de un formulario:
[4] - La espera
Después de haber enviado el correo, ahora solo queda esperar
y si todo sale bien, habremos logrado nuestro objetivo.
La ingenieria social no solamente es usada para realizar
actos ilisitos, sino tambien se puede utilizar para realiar
buenas acciones.
Ejemplo ilustrativo 2:
Esto es un ejemplo real, en el cual se logro evitar unas cuantas
estafas por internet y creo hasta una ching#%$#a se llevo el tipo
por personas que anteriormente habian sido estafadas por el mismo tipo.
Muchas personas navegan en internet en sitios como e-bay o mercadolibre
para realizar compras, tambien es comun encontrarse con gente "estafadora".
La historia da inicio en una de esas páginas, en donde un tipo tenía
cierto tipo de productos a en "supuesta" venta, ya que si habia
gente interesada en sus productos, solo los estafaba.
Al interesarte en algun producto, el tipo se ponia de acuerdo con su
victima via MSN, después de convencer a su victima le proporcionaba
sus datos bancarios para que le hicieran un depocito con la cantidad
del producto que la victima queria comprar y según el tipo después
de verificar que el depocito fué exitosamente realizado, jamás lo
volvian a ver sus clientes (Victimas) xDDDD.
Pero el sujeto nunca imagino que alguien pudiera pillarlo, el tipo al tratar
de estafar a una victima via MSN, la "supuesta victima" le pide algun
numero telefonico para poder llegar a un acuerdo mediante via telefonica,
y el muy pobreton del estafador no tenia celular, así que proporciono 2
numeros telefonicos, con los respectivos horarios en los que se le podría
encontrar en determinado numero telefonico.
Pasa el tiempo (unas cuantas horas) y la supuesta victima realiza su pago,
y el tipo (el vendedor) como siempre, y nada fuera de lo comun desaparecia,
pasaron varios dias y nada, no se sabía nada de el... Pero ohhh sorpresa la
"supuesta victima" era alguien que no tenia el "nivel de pendejismo"
que sus demas victimas, era alguien que conocia sobre la ingenieria social,
y ademas conocia a otras victimas y su objetivo no era realmente comprar
algun producto, sino atrapar a ese estafador, cosa que el estafador jamás
hiba a imaginar puesto que el tipo "siempre tenia exito al estafar a sus victimas"
así que la "supuesta victima", precisamente para eso le pidio sus numeros
telefonicos para posteriormente poder sacar los datos personales del estafador,
atraves de los numeros telefonicos que el estafador le proporciono.
Al sacar la informacion sobre los numeros telefonicos, de nuevo ohhhh
sorpresa el estafador, el muy "pendejo" proporciono los numeros de su trabajo
y hogar hahaha, después de eso, la "supuesta victima" proporciono los datos
recolectados (Las direcciones) a los que habian sido sus victimas.
Algunas victimas recuperaron su dinero, otras obtuvieron su producto
comprado y por supuesto que entre tantas victimas tenia que haber
una victima demaciado violenta, que no conforme con haber recuperado
su dinero, le dio un viaje todo pagado por 15 dias al hospital.
Fin............. (XDDDD Está fué una historia feliz)
Eso es todo, cabe destacar que esto solo fué un texto que trata de
ilustrar el poder de la ingenieria social, por lo cual es totalmente
educativo, así que lo que los lectores hagan con lo aprendido
en este texto a mí me vale verg$$%a, ya que es totalmente responsabilidad del lector.
elaboradas a través del engaño de las personas para obtener
cualquier tipo de información (Datos personales, Passwords, etc.)
Este tipo de ataques van dirigidos comunmente a las personas
con menos conocimientos o hacia personas que puedan ser engañadas
fácilmente, practicamente es encontrar a una persona que este
dentro de ciertos rangos de "pendejismo", ya que segun la OMS
(Organización Mundial de la Salud) asegura que aun no existe
cura para el "pendejismo" o la "estupidez" humana, tal vez sea
algo "incurable" xDDDDDDD.
La información que comunmente se obtiene con este tipo de tecnica
son "passwords" o datos sobre "cuentas bancarias".
Ejemplo ilustrativo:
Propocito: La obtención de datos de cuentas bancarias, mediante
un engaño via e-mail.
Rango de pendejismo de la victima: Normal or High
Tipo de victimas: Licenciados en contaduria, de esos titulados
por promedio y hasta con menciones honorificas, muy
"Cabrones" para su rama, que debido a eso, ocupan buenos puestos
en buenas empresas (Y que ganan buen sueldo xDD), pero "muy pendejos"
para navegar en internet.
[1] - Inicio
Lo primero es ubicar a la victima, una buena victima seria
la anteriormente mencionada, ya teniendo hubicada la victima
y estando seguros de que tiene un nivel de pendejismo apto para
esta tecnica, procedamos a la obtención de datos.
[2] - Obtención de datos
Creamos algunas herramientas (Una buena charra, un f4ke y un e-mail creible)
que utilizaremos para que sea más fácil la obtencion de los datos y listo
pasemos al siguient paso, aprovechando su pendejismo, utilizando
las herramientas.
[3] - Usando las herramientas
Bien, ahora pasaremos a crear el correo que se le enviara a la
victima, con nuestra buena charra que inventamos y conduciendolo
hacia nuestro f4k3.
Ejemplos:
Ejemplo de una buena charra:
Ejemplo de un formulario:
[4] - La espera
Después de haber enviado el correo, ahora solo queda esperar
y si todo sale bien, habremos logrado nuestro objetivo.
La ingenieria social no solamente es usada para realizar
actos ilisitos, sino tambien se puede utilizar para realiar
buenas acciones.
Ejemplo ilustrativo 2:
Esto es un ejemplo real, en el cual se logro evitar unas cuantas
estafas por internet y creo hasta una ching#%$#a se llevo el tipo
por personas que anteriormente habian sido estafadas por el mismo tipo.
Muchas personas navegan en internet en sitios como e-bay o mercadolibre
para realizar compras, tambien es comun encontrarse con gente "estafadora".
La historia da inicio en una de esas páginas, en donde un tipo tenía
cierto tipo de productos a en "supuesta" venta, ya que si habia
gente interesada en sus productos, solo los estafaba.
Al interesarte en algun producto, el tipo se ponia de acuerdo con su
victima via MSN, después de convencer a su victima le proporcionaba
sus datos bancarios para que le hicieran un depocito con la cantidad
del producto que la victima queria comprar y según el tipo después
de verificar que el depocito fué exitosamente realizado, jamás lo
volvian a ver sus clientes (Victimas) xDDDD.
Pero el sujeto nunca imagino que alguien pudiera pillarlo, el tipo al tratar
de estafar a una victima via MSN, la "supuesta victima" le pide algun
numero telefonico para poder llegar a un acuerdo mediante via telefonica,
y el muy pobreton del estafador no tenia celular, así que proporciono 2
numeros telefonicos, con los respectivos horarios en los que se le podría
encontrar en determinado numero telefonico.
Pasa el tiempo (unas cuantas horas) y la supuesta victima realiza su pago,
y el tipo (el vendedor) como siempre, y nada fuera de lo comun desaparecia,
pasaron varios dias y nada, no se sabía nada de el... Pero ohhh sorpresa la
"supuesta victima" era alguien que no tenia el "nivel de pendejismo"
que sus demas victimas, era alguien que conocia sobre la ingenieria social,
y ademas conocia a otras victimas y su objetivo no era realmente comprar
algun producto, sino atrapar a ese estafador, cosa que el estafador jamás
hiba a imaginar puesto que el tipo "siempre tenia exito al estafar a sus victimas"
así que la "supuesta victima", precisamente para eso le pidio sus numeros
telefonicos para posteriormente poder sacar los datos personales del estafador,
atraves de los numeros telefonicos que el estafador le proporciono.
Al sacar la informacion sobre los numeros telefonicos, de nuevo ohhhh
sorpresa el estafador, el muy "pendejo" proporciono los numeros de su trabajo
y hogar hahaha, después de eso, la "supuesta victima" proporciono los datos
recolectados (Las direcciones) a los que habian sido sus victimas.
Algunas victimas recuperaron su dinero, otras obtuvieron su producto
comprado y por supuesto que entre tantas victimas tenia que haber
una victima demaciado violenta, que no conforme con haber recuperado
su dinero, le dio un viaje todo pagado por 15 dias al hospital.
Fin............. (XDDDD Está fué una historia feliz)
Eso es todo, cabe destacar que esto solo fué un texto que trata de
ilustrar el poder de la ingenieria social, por lo cual es totalmente
educativo, así que lo que los lectores hagan con lo aprendido
en este texto a mí me vale verg$$%a, ya que es totalmente responsabilidad del lector.
posted by Code at
10:13 p.m.
0 Comments:
Publicar un comentario
<< Home