Ingeniería social, un ejemplo práctico

REVISTA ODIGOS Pub Date : 2021-10-10 DOI:10.35290/ro.v2n3.2021.493

Juan Pablo Prado Díaz

{"title":"Ingeniería social, un ejemplo práctico","authors":"Juan Pablo Prado Díaz","doi":"10.35290/ro.v2n3.2021.493","DOIUrl":null,"url":null,"abstract":"En la actualidad, las empresas han adoptado espacios de almacenamiento digitales, donde recopila uno de sus activos más valiosos, la información, la misma que puede constituir datos como estados financieros, cartera de clientes, datos que representa valor monetario, etc., esta puede ser codiciada por entidades mal intencionadas como puede ser empresas competidoras, ex empleados o también criminales informáticos, los cuales pueden utilizar estos datos como objeto de venta a la competencia, extorsión, manipulación, entre otros crímenes. Los delincuentes informáticos han empezado a robar y filtrar información mediante un conjunto de métodos y técnicas, la cual se denomina ingeniería social, la cual se enfoca en ataques a los empleados de una entidad. Es por esta razón que se ve necesario realizar campañas de concientización a todo el personal de una empresa, puesto que es uno de los vectores de riesgo informático que más ha sido explotado en la historia de la ciberseguridad. En el presente trabajo de investigación se propone una metodología para la generación y ejecución de campañas de ingeniería social, en el mismo se obtendrá como resultado una evaluación de vulnerabilidad a nivel del personal de determinada empresa, y se concluirá un grado de riesgo para la misma.","PeriodicalId":296863,"journal":{"name":"REVISTA ODIGOS","volume":"75 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2021-10-10","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"REVISTA ODIGOS","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.35290/ro.v2n3.2021.493","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

En la actualidad, las empresas han adoptado espacios de almacenamiento digitales, donde recopila uno de sus activos más valiosos, la información, la misma que puede constituir datos como estados financieros, cartera de clientes, datos que representa valor monetario, etc., esta puede ser codiciada por entidades mal intencionadas como puede ser empresas competidoras, ex empleados o también criminales informáticos, los cuales pueden utilizar estos datos como objeto de venta a la competencia, extorsión, manipulación, entre otros crímenes. Los delincuentes informáticos han empezado a robar y filtrar información mediante un conjunto de métodos y técnicas, la cual se denomina ingeniería social, la cual se enfoca en ataques a los empleados de una entidad. Es por esta razón que se ve necesario realizar campañas de concientización a todo el personal de una empresa, puesto que es uno de los vectores de riesgo informático que más ha sido explotado en la historia de la ciberseguridad. En el presente trabajo de investigación se propone una metodología para la generación y ejecución de campañas de ingeniería social, en el mismo se obtendrá como resultado una evaluación de vulnerabilidad a nivel del personal de determinada empresa, y se concluirá un grado de riesgo para la misma.

查看原文本刊更多论文

社会工程，一个实际的例子

目前,企业采取了数字存储空间,他们最重要的资产之一,信息收集,同样可以构成数据作为财务报表,钱包代表货币价值的客户、数据等等,这可能是至于实体不好不必要怎么可能竞争的企业,员工前,计算机犯罪也可以使用这些数据作为销售竞争,勒索，操纵，以及其他罪行。网络罪犯已经开始使用一套被称为社会工程的方法和技术来窃取和过滤信息，这种方法和技术的重点是攻击实体的员工。这就是为什么有必要对公司的所有员工进行意识活动，因为它是网络安全历史上被利用最多的计算机风险载体之一。在这项研究工作中，提出了一种产生和执行社会工程活动的方法，在该方法中，将获得对特定公司人员的脆弱性评估，并将得出对该公司的风险程度。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

REVISTA ODIGOS

自引率

0.00%

发文量