1. Conceptos Básicos:

• Definición de ingeniería social y su rol en la seguridad informática.

2. Objetivos de la Ingeniería Social:

• Objetivos Comunes: Obtener información confidencial, acceso no autorizado o causar daño.
• Impactos: Consecuencias económicas y de reputación para las organizaciones.
• Comportamientos Vulnerables: Identificación de cómo ciertos comportamientos humanos facilitan los ataques.
• Factores de Vulnerabilidad: Aspectos organizativos que aumentan la susceptibilidad a ataques.

3. Fases de un Ataque de Ingeniería Social:

• Recolección de Información: Obtención de datos sobre el objetivo.
• Establecimiento de Relación de Confianza: Generación de confianza para facilitar la manipulación.
• Manipulación: Uso de la información recopilada para engañar al objetivo.
• Salida: Conseguir el objetivo y salir sin ser detectado.

4. Técnicas de Ingeniería Social:

• Basadas en Contacto Humano Real:
  • Impersonificación: Suplantar a alguien de confianza.
  • Escuchas en Secreto y Shoulder Surfing: Captura de información de manera furtiva.
  • Comprobar la Basura (Dumpster Diving): Recolección de información desechada.
  • Fraudes Telefónicos (Vishing): Engaños por teléfono.
• Basadas en Técnicas Informáticas:
  • Phishing: Engaños a través de correos electrónicos falsos.
  • Spam Mail y Pop-ups: Mensajes no deseados que buscan robar información.
• Basadas en Técnicas de Telefonía Móvil:
  • Apps Maliciosas y Smishing (SMS Phishing): Uso de aplicaciones y mensajes SMS para obtener datos.

5. Phishing:

• Tipos de Phishing: Distintas modalidades de ataque y cómo reconocerlas.
• Detección de Correos de Phishing: Métodos para identificar intentos de fraude.
• Ejemplo de Ataque: Estudio de caso ilustrativo.