Servicio de ingeniería social
Nuestro servicio de Ingeniería social fue creado con la finalidad de ayudar a nuestros clientes a mejorar su seguridad informática realizando pruebas al factor más vulnerable en la red “el usuario”. Estas pruebas de ingeniería social se realizan por medio de diferentes técnicas que buscan engañar al usuario y así poder ver que tan vulnerable puede llegar a ser frente a un escenario real donde un ciberdelincuente trate de manipularlo para lograr acceder a su información o para que realice una acción que pueda ser perjudicial para la seguridad.
Contamos con un equipo de ciberseguridad, altamente capacitado en diferentes áreas de la tecnología conformado por consultores e ingenieros pentester. Certificados en ISO 27001, Offensive Security, CEH entre otras, adicionalmente cuentan con una larga experiencia de más de 10 años en la prestación de servicios de seguridad informática.
¿Qué es la ingenieria social informatica?
La ingeniera social es un conjunto de técnicas y habilidades que los ciberdelincuentes utilizan para tratar de engañar y manipular a usuarios de los sistemas informáticos con el fin de obtener acceso a información confidencial, o hacer que por desconocimiento accedan a enlaces maliciosos e infecten sus dispositivos con malware u otro tipo de software malintencionado.
.
10% de descuento en servicios TI
¿ Que pruebas de Ingeniería Social Realizamos ?
El servicio de ingeniería social que prestamos en TU CONSULTOR TI está conformado por diferentes tipos de pruebas que pueden ser tanto digitales como tambien fisicas, estas se eligen dependiendo del alcance y la finalidad de cada cliente.
PHISHING
Técnica de suplantación en la cual los atacantes se hacen pasar por una empresa legítima e intentan robar credenciales de los usuarios de inicio de sesión.
Generalmente contactan a sus víctimas a través del correo electrónico, el cual contiene un enlace donde solicitan que se acceda llevándolos a un sitio falso para robar esta información. O puede contener enlaces que al abrirlos ejecuten código malicioso.
LASER PHISHING
Técnica de phishing que utiliza Inteligencia Artificial, de esta manera cada correo falso se crea customizado y configurado de acuerdo con la información que se logra recabar de forma automática por parte del atacante.
Se tienen en cuenta factores como:
- Intereses
- Actitudes
- Preferencias
BAITING
El atacante deja abandonados en distintos lugares memorias USB, con el objetivo de que alguien caiga en la trampa y las introduzca en un computador con la curiosidad de verificar su contenido.
Normalmente vienen infectadas con algún tipo de código malicioso y realizan acciones automáticas en la máquina en donde se introducen generalmente a fin de tomar control del equipo de la víctima.
TAILGATING
El atacante intenta ingresar a un área restringida donde normalmente esta supervisada por personas valiéndose de la buena voluntad o descuido.
Puede caminar detrás de otra persona que si tiene acceso e incluso podría entablar una breve conversación a fin de que la víctima lo deje pasar o los vigilantes asuman que vienen juntos y le permitan el ingreso.
PIGGYBACKING
Al igual que en el TAILGATING se busca ingresar en áreas físicas restringidas
En este escenario el atacante pretenderá ser un mensajero, incluso se puede presentar con uniforme. Él o ella se acercarán a la puerta justo detrás de otros empleados, cargado con un paquete y solicitará a alguien para mantener la puerta “piggybacking” en el acceso legítimo de otra persona y pasar la seguridad lógica y seguridad perimetral.
VHISHING / SWATTING
Técnica que utiliza llamadas telefónicas para engañar a la víctima; ej.: Felicitarlo por haber sido favorecido en un sorteo, o el crédito pre-aprobado en el banco etc. Y así tratar de obtener información o en algunos casos beneficio económico.
Pero existe una modalidad más peligrosa El Swatting que consiste en hacer una llamada telefónica a las autoridades (Policía) haciendo creer que una persona (esposo, esposa, etc.) está armada y que la vida de quien llama está en peligro en ese momento.
PRETEXTING
El atacante crea y utiliza un escenario falso, tratando de hacerlo creíble con el objetivo de convencer a la víctima de que revele información o realice una acción.
Normalmente el ciberdelincuente ha recabado información previamente, la cual le es útil para fijar puntos de confianza.
SKIMMING
Consiste en extraer de manera fraudulenta los datos de la tarjeta de crédito ya sea en el punto de venta o en un cajero electrónico y usar esos datos para fabricar tarjetas de crédito falsas o comprar artículos utilizando los datos.
SMISHING
SMS + Phishing
Consiste en el envió de mensajes de texto SMS fraudulentos en los cuales se hace pasar alguna entidad bancaria o aplicación para pedir información personal y financiera para posteriormente hacer fraude.
Conoce mas de nuestras soluciones en ciberseguridad
Donde puedes contratar un servicio ingeniería social
Brasil
Estados Unidos
Como contratar una solucion de ciberseguridad en Tu Consultor TI
Cada cliente es un escenario diferente por tal motivo nos gustaría poder conversar y conocer el alcance de la solución de ciberseguridad que requieres. Déjanos tus datos y pronto nos pondremos en contacto.
O si prefieres puedes comunicarte directamente a través de nuestros canales de atención y uno de nuestros consultores te ayudará a resolver cualquier duda y te orientará en todo el proceso