5 nov 2012

Ingeniería social, el arte del hacking personal

La Wikipedia define la ingeniería social como:

En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
 Dicha rama de la seguridad informatica está mucho menos documentada en blogs y libros que otras más técnicas como son la seguridad web o la de redes, por lo que me sorprendió gratamente encontrarme en la estantería de la librería este libro.
Gran obra escrita por Christopher Hadnagy principal desarrollador de http://www.social-engineer.org. En él se trata el tema de la ingeniería social con muchos toques de psicología (como debe ser), pero siempre intentando relacionarlos con la seguridad informática.Trata temas como pueden ser la recolección de información, el ganarse la confianza de otros, como interpretar las expresiones involuntarias de los demás (microexpresiones) y un tema que me fascina, la programación neurolingüística (PNL).Además da repaso por herramientas informáticas relacionadas con la ingeniería social como como son S.E.T. o Maltego, sin olvidar otras técnicas ajenas a los ordenadores como es el lock picking.Aquí tenéis un enlace al libro "Ingeniería social, el arte del hacking personal" y su correspondiente índice:
1. Una mirada al mundo de la ingeniería social2. La recopilación de información3. Las maniobras de obtención de información4. El pretexto: cómo convertirse en otra persona.5. Trucos mentales: los principios psicológicos en ingeniería social6. La influencia: el poder de la persuasión7. Las herramientas  del ingeniero social8. Estudio de casos prácticos: diseccionando al ingeniero social9. Prevención y mitigación
Concluyo este post algo diferente a los acostumbrados, pero que me parecía interesante después de la gran impresión y curiosidad que despertó el libro por los temas que abarca.Nos leemos en breve ;)
en
Etiquetas: , , ,

2 comentarios:

  1. Ingeniería social, el arte del hacking personal | Mercado seguridad TIC | Scoop.it5 de noviembre de 2012, 10:23

    [...] La Wikipedia define la ingeniería social como: En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.  [...]

    ResponderEliminar
  2. Informe Flu – 9711 de noviembre de 2012, 1:01

    [...] arrancó la semana con su artículo Ingeniería social, el arte del hacking personal, en el que nos habla del gran libro escrito por Christopher Hadnagy sobre Ingeniería [...]

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)