Un experimento para crear conciencia en las personas acerca de los ataques de Ingeniería Social

IF 0.2 Q4 SOCIAL SCIENCES, INTERDISCIPLINARY

Ciencia UNEMI Pub Date : 2020-01-09 DOI:10.29076/issn.2528-7737vol13iss32.2020pp27-40p

Eduardo Benavides-Astudillo, Walter Fuertes-Díaz, Sandra Sánchez-Gordon

{"title":"Un experimento para crear conciencia en las personas acerca de los ataques de Ingeniería Social","authors":"Eduardo Benavides-Astudillo, Walter Fuertes-Díaz, Sandra Sánchez-Gordon","doi":"10.29076/issn.2528-7737vol13iss32.2020pp27-40p","DOIUrl":null,"url":null,"abstract":"La Ingeniería Social es la técnica que permite obtener información confidencial de los usuarios, de manera fraudulenta, con la finalidad de usarla en contra de ellos mismos, o de las organizaciones en las que laboran. Este estudio presenta un experimento enfocado a crear conciencia acerca de las consecuencias de este tipo de ataque, mediante la ejecución de un ataque controlado a personas de confianza. Para lograrlo, se han llevado a cabo un conjunto de engaños y actividades, que los atacantes usan comúnmente para obtener información sensible, incentivando la curiosidad de los contactos de las redes sociales para que visiten un blog personal con información ficticia. A más de esta interacción humana, se ha instalado un complemento oculto y no deseado, para recolectar información del usuario tales como: su dirección IP, país de origen, sistema operativo y tipo de navegador. Con la información recolectada, se realizó un ataque de escaneo a los puertos 80 (Web server) y 22 (SSH Server), para encontrar más información sensible. Posteriormente, se muestran los resultados a las víctimas. Además, luego del ataque se realizó una encuesta a los usuarios acerca de su conocimiento de Phishing y de Ingeniería Social. Los resultados muestran que únicamente el 2% de las personas, sospecharon o preguntaron acerca del verdadero motivo para visitar el Blog. Más aún, demuestra que las personas que visitaron el blog, no tienen conocimiento y conciencia de cómo se puede vulnerar información sensible de una forma relativamente sencilla.","PeriodicalId":41371,"journal":{"name":"Ciencia UNEMI","volume":" ","pages":""},"PeriodicalIF":0.2000,"publicationDate":"2020-01-09","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Ciencia UNEMI","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.29076/issn.2528-7737vol13iss32.2020pp27-40p","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"SOCIAL SCIENCES, INTERDISCIPLINARY","Score":null,"Total":0}

引用次数: 0

Abstract

La Ingeniería Social es la técnica que permite obtener información confidencial de los usuarios, de manera fraudulenta, con la finalidad de usarla en contra de ellos mismos, o de las organizaciones en las que laboran. Este estudio presenta un experimento enfocado a crear conciencia acerca de las consecuencias de este tipo de ataque, mediante la ejecución de un ataque controlado a personas de confianza. Para lograrlo, se han llevado a cabo un conjunto de engaños y actividades, que los atacantes usan comúnmente para obtener información sensible, incentivando la curiosidad de los contactos de las redes sociales para que visiten un blog personal con información ficticia. A más de esta interacción humana, se ha instalado un complemento oculto y no deseado, para recolectar información del usuario tales como: su dirección IP, país de origen, sistema operativo y tipo de navegador. Con la información recolectada, se realizó un ataque de escaneo a los puertos 80 (Web server) y 22 (SSH Server), para encontrar más información sensible. Posteriormente, se muestran los resultados a las víctimas. Además, luego del ataque se realizó una encuesta a los usuarios acerca de su conocimiento de Phishing y de Ingeniería Social. Los resultados muestran que únicamente el 2% de las personas, sospecharon o preguntaron acerca del verdadero motivo para visitar el Blog. Más aún, demuestra que las personas que visitaron el blog, no tienen conocimiento y conciencia de cómo se puede vulnerar información sensible de una forma relativamente sencilla.

查看原文本刊更多论文

提高人们对社会工程攻击认识的实验

社会工程是一种技术，可以欺诈性地从用户或他们工作的组织那里获得机密信息，目的是对自己或他们工作的组织使用这些信息。这项研究提出了一项实验，旨在通过对受信任的人实施有控制的攻击，提高人们对这类攻击后果的认识。为了实现这一目标，进行了一系列欺骗和活动，攻击者通常使用这些欺骗和活动来获取敏感信息，鼓励社交媒体联系人好奇地使用虚构信息访问个人博客。除了这种人机交互外，还安装了一个隐藏的、不受欢迎的插件，以收集用户的信息，如：IP地址、原籍国、操作系统和浏览器类型。根据收集的信息，对端口80（Web服务器）和22（SSH服务器）进行了扫描攻击，以找到更多敏感信息。随后，向受害者展示了结果。此外，在袭击发生后，对用户进行了一项关于他们对网络钓鱼和社会工程知识的调查。结果显示，只有2%的人怀疑或询问访问博客的真正原因。此外，它还表明，访问博客的人不知道和不知道如何以相对简单的方式侵犯敏感信息。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Ciencia UNEMI SOCIAL SCIENCES, INTERDISCIPLINARY-

自引率

0.00%

发文量

审稿时长

32 weeks