¿Cómo hacer una campaña de ingeniería social utilizando técnicas de OSINT?
Las campañas de ingeniería son un peligro y aquí te enseñamos a cómo cuidarte de ellas.
Millones de personas diariamente guardan su información personal en internet sin saber que es sumamente peligroso, por ello es importante saber cómo se realiza una campaña de ingeniería social y cómo cuidarte en la web.
Muchos de los peligros que se encuentran en el mundo cybernetico son virus, planificadores de ataques, hackers, y generadores de actos delictivos y todos estos males en conjunto se les puede denominar como ingeniería social.
Del mismo modo, la ingeniería social empieza por un contacto a través de Internet, mayormente por redes sociales donde utilizan perfiles falsos.
Entonces, poco a poco se van convirtiendo en tu «amigo», ganándose tu confianza todo esto con el objetivo de poder obtener tus datos personales y de ese modo poder realizar cualquier tipo de fraude.
Por otro lado, el proceso de ingeniera social es delicado y aquí te enseñaremos cómo funciona
¿Cómo hacer una campaña de ingeniería social utilizando técnicas de OSINT?
El proceso es:
- Elegir la victima: Generalmente se busca a una persona que tenga un puesto importante que adquiera responsabilidad y tenga acceso a la tecnología.
- Extracción de la información: Se recopila toda la información importante de la victima o la organización disponible en la web.
- Interpretación de los datos en bruto: Cuando ya se obtiene toda la información, cómo correos electrónicos, números de teléfonos y direcciones para el hacker resulta de mucha utilizada. El procede a buscar servicios como ZoneH o Pastebin, los cuales son usados para poder difundir listas de correos electrónicos sustraídos de bases robadas.
- Lo siguiente es dirigirse a Google, considerada como una de las mejores alternativas para un auditor de seguridad.
- Allí hacen una búsqueda por nombre y apellido de la víctima y aparecerán sus perfiles.
- Ahora bien, con toda ésta información resulta fácil clonar su identidad y extorsionar.
Cabe destacar que no todo el tiempo los hacker consiguen perfiles de usuarios con información, algunas personas no tienen redes sociales y otras no las tienen muy activas.
¿Cómo evitar caer en una campaña de ingeniería social?
Es fundamental que:
- Mantengas tus redes sociales bloqueadas de personas que no conozcas.
- Contrata un WHOIS privado: Lo cual es una herramienta que proporciona seguridad a las personas que navegan en la web.
- Entrenar a los trabajadores de las empresas e informarles de estos ataques, así la organización estará segura.
- Utilizar una buena política de permisos: Esto reducirá la fuga de información y datos de la empresa,
Es recomendable que siempre estés atento a todo lo que te rodea en el mundo cybernetico.