La Wikipedia define la ingeniería social como:
En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
Dicha rama de la seguridad
informatica está mucho menos documentada en blogs y libros que otras más
técnicas como son la seguridad web o la de redes, por lo que me
sorprendió gratamente encontrarme en la estantería de la librería este
libro.
Gran obra escrita por Christopher Hadnagy principal desarrollador de http://www.social-engineer.org. En
él se trata el tema de la ingeniería social con muchos toques
de psicología (como debe ser), pero siempre intentando relacionarlos con
la seguridad informática.Trata temas como pueden ser la recolección de
información, el ganarse la confianza de otros, como interpretar las
expresiones involuntarias de los demás (microexpresiones) y un tema que me fascina, la programación neurolingüística (PNL).
Además da repaso por herramientas informáticas relacionadas con la ingeniería social como como son S.E.T. o Maltego, sin olvidar otras técnicas ajenas a los ordenadores como es el lock picking.
Aquí tenéis un enlace al libro “Ingeniería social, el arte del hacking personal” y su correspondiente índice:
Nos leemos en breve
Fuente: flu-project
Además da repaso por herramientas informáticas relacionadas con la ingeniería social como como son S.E.T. o Maltego, sin olvidar otras técnicas ajenas a los ordenadores como es el lock picking.
Aquí tenéis un enlace al libro “Ingeniería social, el arte del hacking personal” y su correspondiente índice:
1. Una mirada al mundo de la ingeniería socialConcluyo este post algo diferente a los acostumbrados, pero que me parecía interesante después de la gran impresión y curiosidad que despertó el libro por los temas que abarca.
2. La recopilación de información
3. Las maniobras de obtención de información
4. El pretexto: cómo convertirse en otra persona.
5. Trucos mentales: los principios psicológicos en ingeniería social
6. La influencia: el poder de la persuasión
7. Las herramientas del ingeniero social
8. Estudio de casos prácticos: diseccionando al ingeniero social
9. Prevención y mitigación
Nos leemos en breve
Fuente: flu-project
No hay comentarios:
Publicar un comentario