¿Cómo hacer una campaña de ingeniería social utilizando técnicas de OSINT?
Las campañas de ingeniería son un peligro y aquí te enseñamos a cómo cuidarte de ellas.
![¿Cómo hacer una campaña de ingeniería social utilizando técnicas de OSINT?](https://tipsdetecnologia.com.ve/wp-content/uploads/2020/12/hacker-3081816_1920-1-1300x1300.jpg)
Millones de personas diariamente guardan su información personal en internet sin saber que es sumamente peligroso, por ello es importante saber cómo se realiza una campaña de ingeniería social y cómo cuidarte en la web.
Muchos de los peligros que se encuentran en el mundo cybernetico son virus, planificadores de ataques, hackers, y generadores de actos delictivos y todos estos males en conjunto se les puede denominar como ingeniería social.
Del mismo modo, la ingeniería social empieza por un contacto a través de Internet, mayormente por redes sociales donde utilizan perfiles falsos.
Entonces, poco a poco se van convirtiendo en tu «amigo», ganándose tu confianza todo esto con el objetivo de poder obtener tus datos personales y de ese modo poder realizar cualquier tipo de fraude.
Por otro lado, el proceso de ingeniera social es delicado y aquí te enseñaremos cómo funciona
¿Cómo hacer una campaña de ingeniería social utilizando técnicas de OSINT?
El proceso es:
- Elegir la victima: Generalmente se busca a una persona que tenga un puesto importante que adquiera responsabilidad y tenga acceso a la tecnología.
- Extracción de la información: Se recopila toda la información importante de la victima o la organización disponible en la web.
- Interpretación de los datos en bruto: Cuando ya se obtiene toda la información, cómo correos electrónicos, números de teléfonos y direcciones para el hacker resulta de mucha utilizada. El procede a buscar servicios como ZoneH o Pastebin, los cuales son usados para poder difundir listas de correos electrónicos sustraídos de bases robadas.
- Lo siguiente es dirigirse a Google, considerada como una de las mejores alternativas para un auditor de seguridad.
- Allí hacen una búsqueda por nombre y apellido de la víctima y aparecerán sus perfiles.
- Ahora bien, con toda ésta información resulta fácil clonar su identidad y extorsionar.
Cabe destacar que no todo el tiempo los hacker consiguen perfiles de usuarios con información, algunas personas no tienen redes sociales y otras no las tienen muy activas.
¿Cómo evitar caer en una campaña de ingeniería social?
Es fundamental que:
- Mantengas tus redes sociales bloqueadas de personas que no conozcas.
- Contrata un WHOIS privado: Lo cual es una herramienta que proporciona seguridad a las personas que navegan en la web.
- Entrenar a los trabajadores de las empresas e informarles de estos ataques, así la organización estará segura.
- Utilizar una buena política de permisos: Esto reducirá la fuga de información y datos de la empresa,
Es recomendable que siempre estés atento a todo lo que te rodea en el mundo cybernetico.