La frase del día
"Cuando todo es urgente, algo anda mal en el proceso"
En la Ingeniería Social para realizar ataques a las víctimas se usan distintas técnicas, entre las cuales encontramos las siguientes: phishing, baiting, pretexting, quid pro quo. Aunado a ello, dentro de la Ingeniería Social hay dos ramas: hunting y farming. El primero, es decir, el hunting, son ataques que buscan información del objetivo con el menor contacto posible; en el farming se busca mantener engañada a la víctima, mediante un mínimo contacto, para obtener la mayor información posible.
Con relación a la definición de los ataques, tenemos que en el phishing se busca obtener información confidencial mediante el engaño; en el baiting se utiliza un dispositivo de almacenamiento infectado con malware para que la víctima, al introducirlo en su computadora, la infecte y así obtener lo que busca para cometer el cibercrimen.
La técnica de quid pro quo parte de la premisa: "algo a cambio de algo", literalmente ese es su significado. En esta técnica, el atacante obtiene la confianza de su objetivo mediante manipulación, todo esto, con la finalidad de obtener información sensible (de la víctima) para generar luego el ataque. El atacante promete un beneficio a cambio de información que le sirva para cometer el cibercrimen.
La otra técnica conocida como pretexting se basa en un escenario muy elaborado, usándose un buen pretexto para obtener información de la víctima y cometer el ciberdelito.
La frase del día
"Cuando todo es urgente, algo anda mal en el proceso"