ATAQUES A LOS SISTEMAS INFORMÁTICOS
- Ingeniería social: Técnica que no explota las vulnerabilidades a nivel tecnológico de un sistema, sino ciertos comportamientos y conductas de los seres humanos. Busca que el usuario realice actos involuntarios sin sospechar que colaboran con el atacante. Ejemplos: utilizar el teléfono o Internet para simular a un empleado de un banco.
- Ingeniería social inversa: A diferencia que la ingeniería social, la ingeniería social inversa es pasiva, ya que en ella se pone la trampa y se espera cautelosamente a que alguien caiga en ella (la trampa puede estar dirigida a un colectivo concreto o bien a una generalidad de usuarios).
Estos estafadores suelen utilizar la interrupción (busca destruir o inutilizar un recurso como destruir un disco duro), interceptación (acceder a recursos sin autorización como a una base de datos) y suplantación (inserción de objetos falsificados en el
sistema como la suplantación de identidad).
Alertan sobre una campaña de estafas por internet simulando ser la Agencia Tributaria
El Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, con ocasión de la próxima campaña de la renta lanzada por la Agencia Tributaria, alerta de que organizaciones criminales están solicitando datos bancarios de los contribuyentes emulando ser la Agencia Tributaria a través de redes sociales, plataformas de mensajería instantánea o correos electrónicos.El objetivo es, haciéndose pasar por el organismo tributario, comunicarse con el contribuyente para notificarle una incidencia, normalmente, tras un reajuste de una declaración tributaria anterior, consistente en la devolución de cierta cantidad de dinero.
REFERENCIAS:
Libro de texto
Bien, aunque os ha faltado desarrollar un poco más lo de las técnicas
ResponderEliminar