Este documento resume conceptos clave como ingeniería social y fraude, y describe cómo funciona la ingeniería social a través de engaños para obtener información confidencial de usuarios. También explica diferentes tipos de piratas informáticos y fraude, así como técnicas para detectar fraude automáticamente y estrategias para que los usuarios eviten ser víctimas de fraude en Internet. Finalmente, recomienda medidas que deben tomar padres, hijos, empresas y usuarios individuales para mejorar la seguridad cibernética.
2. Índice
Conceptos.
¿Cómo funciona la ingeniería social?
Piratas informáticos.
Detección automática del software.
Técnicas para la detección automática de fraude.
Técnicas de fraude.
¿Cómo reconocer el fraude? Estrategias para pararlo.
Medidas que se deberían tomar.
3. Conceptos
Ingeniería social: es la práctica de
obtener información confidencial a través de la
manipulación de usuarios legítimos.
Fraude: Acción contraria a la verdad y a la rectitud, que
perjudica a la persona contra quien se comete.
4. ¿Como funciona la ingeniería
social?
La ingeniería social se basa en atacar a los usuarios. Para
ello se les llama por teléfono haciéndose pasar por un
técnico o asistente.
También engañan a la gente mandando correos en
nombre de algún banco o administrador de alguna pagina
pidiendo sus datos.
5. Piratas informáticos
Para evitar los problemas de la ingeniería social hay que
conocer a los piratas informáticos.
Los piratas informáticos se dividen en tres tipos:
Los Cracker
Los que crackean sofwares.
Los que realizan “password cracking”.
6. Los Cracker
Son los Crimminal Hackers y utilizan los ordenadores para
romper la seguridad de las grandes empresas.
Fueron llamados así por los primeros Hackers ya que estos
trabajaban en el ámbito legal mientras que los Crackers
no.
7. Detección automática del software
Es el proceso de descubrir fraude utilizando máquinas
equipadas con software diseñado específicamente para esto.
Actualmente es el método mas utilizado para reconocer los
fraudes de los que los mas comunes son:
El fraude de identidad que es cuando un usuario deshonesto
que ha cometido algún abuso en la utilización de un servicio,
lo solicita nuevamente bajo una identidad falsa
El fraude contra las aseguradoras es aquel en el cual se le hace
creer a las compañías aseguradoras que los daños recibidos por
el objeto del seguro fueron mayores que los reales.
En subastas online los estafadores suelen crear una cuenta con
la que se va a realizar la falsa venta y varias cuentas cómplices
para que lo califiquen como un vendedor confiable y cuando el
cliente ha pagado entonces nunca le envían su compra.
8. Técnicas para la detección
automática de fraude
Técnicas estadísticas: son aquellas en las que se analizan
estadísticas, algoritmos de perfil, procesamientos de datos,
patrones… Para poder detectar los fraudes.
Técnicas de inteligencia artificial: son aquellas en las
que el ordenador tiene un software que le permite buscar
estos fraudes y avisar de ellos al técnico que los supervisa.
9. Técnicas de fraude
Phising: al consistir en el envió de correos por parte de
empresas se puede evitar el fraude no abriéndolos y
asegurándonos antes si los ha enviado la empresa en
cuestión o no.
10. Técnicas de fraude(2)
Phising-car: consiste en lo mismo que el phising solo que
aquí se venden coches a bajos precios por ello la forma de
evitar ser timados es la misma que en el phising.
11. Técnicas de fraude (3)
Scam: consiste en enviar ofertas de trabajo falsas para
obtener los datos por tanto se puede evitar haciendo que
las personas no accedan a esa información de la cual la
fuente es extraña. Normalmente estos correos llegan a la
bandeja de “correo no deseado” por lo que es mejor
borrarlos directamente.
12. Técnicas de fraude (4)
Pharming: es un proceso que permite al atacante redirigir
el nombre de dominio del ordenador victima al que ellos
quieran. Los mecanismos que se utilizan para frenar esto
son la utilización de software especializado, la protección
DNS y el uso de addons para los exploradores web.
13. Técnicas de fraude (5)
Falsos premios: son anuncios que aparecen mientras
vas por Internet en los que te dicen que has ganado
algo. La forma de evitarlos es tan simple como darle a
la X de la página.
14. ¿Cómo reconocer el fraude?
Nadie regala nada: no hay que fiarse de las gangas
que son casi regalos pues nadie hace este tipo de cosas
sin intereses.
No confiar en emails de desconocidos: si recibes
un correo de alguien que no conoces bórralo
inmediatamente.
Compras por Internet: a la hora de comprar por
Internet hágalo en una pagina conocida y siguiendo
los pasos que seguiría todo el mundo, si no sabes
como funciona eso pídele consejo a un conocido que
si sepa.
15. Estrategias para no ser víctimas
Lo primero de todo es pensar si nos conviene que un
archivo nuestro este en Internet antes de subirlo a
Internet porque ya no se podrá eliminar.
Lo segundo es utilizar una contraseña que no sea fácil de
descifrar utilizando números y signos y combinando esto
con letras en mayúscula y así transformaras una simple
palabra en la misma palabra pero mas difícil de averiguar.
Tener un buen antivirus y cortafuegos es algo de vital
necesidad aunque sea de los gratis siempre será mejor que
nada.
16. Estrategias para no ser víctimas (2)
Encriptar los datos para que solo puedan ser entendidos
por el ordenador deseado y no uno desconocido.
Cambiar la contraseña cada 6 u 8 meses y usar mas de 8
caracteres .
Conseguir una firma digital ya que garantizara la
identidad de esa persona y nos asegura su veracidad.
17. Medidas que deben tomar los
padres con respecto a los hijos
Hay que establecer unas reglas de uso y sus consecuencias.
Controlar los tiempos de uso.
Enseñarles a no solicitar productos sin aprobación
familiar.
Hablarles de los peligros del chat.
Valorar la posibilidad de instalar filtros y programas de
control para acceso a determinadas actividades.
18. Medidas que deben tomar los hijos
No dar los datos personales, si no se está seguro del
destinatario.
No contestar a mensajes extraños.
No accederá zonas que solicitan dinero, números de
tarjetas de crédito, inversiones, etc.
Avisara los adultos, si se aprecian contenidos que puedan
ser considerados peligrosos.
19. Medidas para el usuario particular
No facilitar más datos personales que los necesarios.
Comprobar los certificados de seguridad, en páginas que
requieren datos personales.
Utilizar un buen producto antivirus y actualizarlo,
frecuentemente.
Actualizar los sistemas operativos y navegadores, con los
parches que publican las firmas especializadas de software.
20. Medidas para tomar por las
empresas
Cambiar las contraseñas periódicamente y exigirlas de calidad.
Confiar la seguridad informática a un responsable cualificado.
Actualización constante del software.
Diseñar un protocolo del uso de la red.
Establecer una política adecuada de copias de seguridad.