Es Mas fácil que tratar de hackear un sistema con códigos y algoritmos.

No es necesario violar o burlar sistemas de detección de intrusos o firewalls

Las herramientas para utilizar son gratis o de muy bajo costo

PSICOLOGÍA

INTERACCIÓN SOCIAL

Es bastante similar al hacking normal, con la única diferencia que no se interactúa con una máquina, sino con una persona.

USUARIO, HACKER, INFORMACIÓN

Sin registro y con 100 % de efectividad aprox.

Porque las personas son la vulnerabilidad mas grande en cualquier Empresa

Los humanos somos falibles; los sistemas tienen que ser siempre seguros

Los atacantes pueden crear un pretexto falso para obtener información sensible o acceso a un sistema

A un empleado descontento se le puede engañar para que revele información delicada a un atacante a cambio de dinero u otras promesas

A: información

              B:Instalaciones

C:Procesos                       D: Hardware

ecosistema

riesgos presentes

Siniestro.

Naturales.

Intruso.

Malware.

Conflicto.

Usuario.

Somos humanos, somos falibles… y se nota

Contraseña Insegura

A: Software.

B: Internet.

C: Usuario.

Hardware

*  Basada en Computadoras

-  Phishing

*  Basada en Contacto Humano

-  Presencial

-  Telefónico

Conjunto de técnicas psicológicas y habilidades sociales (tales como: la influencia, la persuasión y la sugestión)

Busca directa o indirectamente que un usuario revele información sensible. Sin estar conscientes de los riesgos que esto implica.

*  Basada en Computadoras

-  Phishing

*  Basada en Contacto Humano

-  Presencial

-  Telefónico

Es bastante similar al hacking normal, con la única diferencia que no se interactúa con una máquina, sino con una persona.

No es necesario violar o burlar sistemas de detección de intrusos o firewalls