Simulación de un ataque de Ingeniería Social para el robo de credenciales mediante SOCIAL ENGINEER TOOLKIT (resumen)

Abstract

La ciberdelincuencia gana peso año tras año en el volumen total de infracciones que se cometen, tanto en España como en el resto del mundo. La gran revolución que han supuesto las TIC en el mundo actual en el que vivimos, unido a las facilidades que les han proporcionado a los delincuentes, han creado el caldo de cultivo perfecto para que hoy en día tengamos que ser más precavidos ante un robo en Internet que cuando salimos a la calle. Y dentro de este escenario, los delitos más comunes son los relacionados con los fraudes informáticos, especialmente aquellos que tienen que ver con los robos de credenciales de los usuarios en los servicios On-Line, aquello que denominamos Phishing. Es sumamente importante que tanto los responsables de seguridad como los propios usuarios estén familiarizados con este tipo de ataques, su modus operandi y sus consecuencias, para que sean capaces de detectarlos antes de llegar a ser víctimas de ellos. A lo largo de este trabajo se abordarán cuestiones relativas a la Ciberseguridad en el ámbito de los ataques mediante Ingeniería Social, proporcionando al lector una visión global del problema que suponen y estudiando el funcionamiento de los mismos mediante una simulación de ataque con Social Engineer Toolkit, de modo que consiga adquirir las capacidades necesarias para saber cuándo está siendo objetivo de un intento de fraude.