En el contexto de la seguridad de la información , la ingeniería social es el uso de presión psicológica para influir en las personas para que realicen acciones o divulguen información confidencial . También se ha definido de forma más amplia como "cualquier acto que influya en una persona para que realice una acción que puede o no ser en su mejor interés". [ 1 ] [ 2 ] Un tipo de engaño con el propósito de obtener información, cometer fraude o acceder a sistemas, se diferencia de una estafa tradicional en el sentido de que suele ser uno de los muchos pasos de un esquema de fraude más complejo. [ 3 ] El phishing es un tipo de ingeniería social. [ 4 ] Los investigadores han desarrollado técnicas de detección y programas educativos sobre ciberseguridad . [ 5 ]
En 2019 y 2020, los investigadores señalaron que la ingeniería social representaba un desafío cada vez más importante para las organizaciones y los países. [ 6 ] [ 7 ] [ 8 ] Los informes indicaron que, hasta 2024, los ataques de ingeniería social habían aumentado en intensidad y número. [ 9 ]
Técnicas y términos
Las técnicas de ingeniería social se basan en debilidades en la toma de decisiones humanas conocidas como sesgos cognitivos . [ 10 ] [ 11 ] La ingeniería social es una forma de manipulación psicológica . [ 12 ]
Un ejemplo de ingeniería social sería un atacante que entra en un edificio y publica un anuncio de apariencia oficial en el tablón de anuncios de la empresa indicando que el número de teléfono del servicio de asistencia técnica ha cambiado. Cuando los empleados llaman al número falso para pedir ayuda, el individuo les solicita sus contraseñas e identificaciones, obteniendo así acceso a la información privada de la empresa. Otro ejemplo de ingeniería social sería un hacker que contacta con la víctima en una red social e inicia una conversación. Gradualmente, el hacker se gana la confianza de la víctima y luego la utiliza para obtener acceso a información confidencial como contraseñas o datos bancarios. [ 13 ]
Pretextos
El pretexto, también conocido en el Reino Unido como engaño, [ 14 ] es el acto de crear y utilizar un escenario inventado (el pretexto ) para involucrar a una víctima específica de manera que aumente la probabilidad de que esta revele información o realice acciones que serían improbables en circunstancias normales. [ 15 ] Una mentira elaborada , que generalmente implica alguna investigación o preparación previa y el uso de esta información para la suplantación de identidad ( por ejemplo , fecha de nacimiento, número de la Seguridad Social , importe de la última factura) para establecer legitimidad en la mente de la víctima. [ 16 ]
Pozo de agua
El ataque de "water holing" es una estrategia de ingeniería social dirigida que se aprovecha de la confianza que los usuarios depositan en los sitios web que visitan con frecuencia. La víctima se siente segura para realizar acciones que no haría en otra situación. Por ejemplo, una persona cautelosa podría evitar deliberadamente hacer clic en un enlace de un correo electrónico no solicitado, pero no dudaría en seguir un enlace en un sitio web que visita a menudo. Así, el atacante prepara una trampa para la presa desprevenida en un "water holing" predilecto. Esta estrategia se ha utilizado con éxito para obtener acceso a algunos sistemas (supuestamente) muy seguros. [ 17 ]
Cebo
El engaño es una forma de troyano en el mundo real que utiliza soportes físicos y se basa en la curiosidad o la codicia de la víctima. [ 18 ] En este ataque , los atacantes dejan disquetes , CD-ROM o unidades flash USB infectados con malware en lugares donde la gente los encontrará (baños, ascensores, aceras, estacionamientos, etc.), les dan etiquetas legítimas que despiertan la curiosidad y esperan a las víctimas.
A menos que los controles informáticos bloqueen las infecciones, la inserción compromete los medios de "ejecución automática" de las PC. También se pueden usar dispositivos maliciosos. [ 19 ] Por ejemplo, a un "ganador afortunado" se le envía un reproductor de audio digital gratuito que compromete cualquier computadora a la que se conecte. Una "manzana de camino" (el término coloquial para estiércol de caballo , que sugiere la naturaleza indeseable del dispositivo) es cualquier medio extraíble con software malicioso que se deja en lugares oportunistas o visibles. Puede ser un CD, DVD o una unidad flash USB , entre otros medios. Las personas curiosas lo toman y lo conectan a una computadora, infectando el host y cualquier red conectada. Nuevamente, los hackers pueden darles etiquetas atractivas, como "Salarios de empleados" o "Confidencial". [ 20 ]
Un estudio publicado en 2016 consistió en que los investigadores arrojaran 297 unidades USB por el campus de la Universidad de Illinois. Estas unidades contenían archivos con enlaces a páginas web propiedad de los investigadores. Estos pudieron observar cuántas unidades tenían archivos abiertos, pero no cuántas se insertaron en un ordenador sin tener ningún archivo abierto. De las 297 unidades arrojadas, 290 (98 %) fueron recogidas y 135 (45 %) se conectaron a su destino. [ 21 ]
Suplantación de identidad publicitaria
El phishing publicitario es una técnica de ingeniería social en la que actores maliciosos utilizan anuncios en línea para engañar a los usuarios y hacerles creer que están interactuando con marcas o servicios legítimos. Según Google, estos anuncios engañosos suelen imitar a entidades de confianza como bancos, proveedores de software o páginas de atención al cliente, lo que lleva a los usuarios a sitios fraudulentos que intentan robar contraseñas, información de tarjetas de crédito u otros datos confidenciales. [ 22 ]
Compensación
Un atacante ofrece proporcionar información confidencial (por ejemplo, credenciales de inicio de sesión) o pagar una suma de dinero a cambio de un favor. El atacante puede hacerse pasar por un experto que ofrece ayuda informática gratuita, para lo cual necesita las credenciales de inicio de sesión del usuario. [ 23 ]
Software de miedo

La víctima es bombardeada con múltiples mensajes sobre falsas amenazas y alertas, haciéndole creer que el sistema está infectado con malware. De esta forma, los atacantes la obligan a instalar software de acceso remoto u otro software malicioso, o bien la extorsionan directamente exigiendo un rescate, como por ejemplo, ofreciéndole enviar una cantidad determinada de dinero en criptomonedas a cambio de la seguridad de vídeos confidenciales que, según afirma, posee el delincuente. [ 23 ]
Aprovechar el espacio (aprovechar la distancia)
Un atacante se hace pasar por un empleado de la empresa u otra persona con derechos de acceso para entrar en una oficina u otra zona restringida. Se utilizan activamente técnicas de engaño e ingeniería social. Por ejemplo, el intruso se hace pasar por un mensajero o cargador que lleva algo en las manos y le pide a un empleado que está afuera que le abra la puerta, logrando así acceder al edificio. [ 23 ]
Ley
En el derecho consuetudinario , el pretexto es un delito civil de apropiación que atenta contra la privacidad . [ 24 ]
Estados Unidos
Falsificación de registros bancarios
La Ley Gramm-Leach-Bliley de 1999 (GLBA) es una ley federal estadounidense que aborda específicamente la falsificación de registros bancarios como un acto ilegal punible según las leyes federales. Cuando una entidad comercial, como un investigador privado, un investigador de seguros de la SIU o un ajustador, lleva a cabo cualquier tipo de engaño, queda bajo la autoridad de la Comisión Federal de Comercio (FTC). Esta agencia federal tiene la obligación y la autoridad de garantizar que los consumidores no sean objeto de prácticas comerciales desleales o engañosas. La Sección 5 de la Ley de la Comisión Federal de Comercio de EE. UU. ( FTCA) establece, en parte: "Siempre que la Comisión tenga motivos para creer que dicha persona, sociedad o corporación ha estado o está utilizando algún método desleal de competencia o algún acto o práctica desleal o engañosa en el comercio o que lo afecte, y si la Comisión considera que un procedimiento por su parte al respecto sería de interés público, emitirá y notificará a dicha persona, sociedad o corporación una denuncia en la que se expondrán sus cargos al respecto".
La ley establece que cuando alguien obtiene información personal no pública de una institución financiera o del consumidor, su acción está sujeta a la misma. Esto se relaciona con la relación del consumidor con la institución financiera. Por ejemplo, un estafador que utilice información falsa para obtener la dirección de un consumidor de su banco o para que revele el nombre de su banco, estaría sujeto a la ley. El principio fundamental es que la estafa solo ocurre cuando la información se obtiene mediante engaño.
Suplantación de registros telefónicos
En diciembre de 2006, el Congreso de los Estados Unidos aprobó un proyecto de ley patrocinado por el Senado que convertía la falsificación de registros telefónicos en un delito federal grave , con multas de hasta 250 000 dólares y diez años de prisión para personas físicas (o multas de hasta 500 000 dólares para empresas). La Ley de Protección de la Privacidad y los Registros Telefónicos de 2006 fue firmada por el presidente George W. Bush el 12 de enero de 2007. [ 25 ]
El representante estadounidense Fred Upton (republicano por Kalamazoo , Michigan), presidente del Subcomité de Telecomunicaciones e Internet del Comité de Energía y Comercio, expresó su preocupación por el fácil acceso a los registros personales de teléfonos móviles en Internet durante una audiencia del Comité de Energía y Comercio de la Cámara de Representantes sobre "Registros telefónicos a la venta: ¿Por qué no están a salvo los registros telefónicos del engaño?". Illinois se convirtió en el primer estado en demandar a un intermediario de registros en línea cuando la fiscal general Lisa Madigan demandó a 1st Source Information Specialists, Inc., según informó una portavoz de la oficina de Madigan. La empresa, con sede en Florida, opera varios sitios web que venden registros de teléfonos móviles, según una copia de la demanda. Los fiscales generales de Florida y Missouri siguieron rápidamente el ejemplo de Madigan, presentando demandas respectivamente contra 1st Source Information Specialists y, en el caso de Missouri, contra otro intermediario de registros : First Data Solutions, Inc.
Varios proveedores de servicios inalámbricos, entre ellos T-Mobile, Verizon y Cingular, interpusieron demandas contra intermediarios de registros, y Cingular obtuvo una orden judicial contra First Data Solutions y 1st Source Information Specialists. El senador estadounidense Charles Schumer (demócrata por Nueva York) presentó en febrero de 2006 un proyecto de ley destinado a frenar esta práctica. La Ley de Protección de Registros Telefónicos del Consumidor de 2006 tipificaría como delito grave el robo y la venta de los registros de los usuarios de telefonía móvil, fija y de Voz sobre Protocolo de Internet (VoIP).
La ley se aprobó, al menos en parte, como respuesta al escándalo de espionaje de Hewlett-Packard . Patricia Dunn , expresidenta de Hewlett-Packard , informó que la junta directiva de HP contrató a una empresa de investigación privada para determinar quién era el responsable de las filtraciones dentro de la junta. Dunn reconoció que la empresa utilizó la práctica del engaño para obtener los registros telefónicos de los miembros de la junta y de periodistas. Posteriormente, la presidenta Dunn se disculpó por este acto y ofreció renunciar a su cargo en la junta si así lo deseaban los miembros. [ 26 ] A diferencia de la ley federal, la ley de California prohibía específicamente este tipo de engaño. Los cuatro cargos por delitos graves presentados contra Dunn fueron desestimados. [ 27 ]
Incidentes notables de ingeniería social
Décadas de 1970 a 1990
Kevin Mitnick , Susan Headley y Lewis De Payne participaron en actividades de phreaking y piratería informática que implicaban ingeniería social en Los Ángeles a finales de la década de 1970 y principios de la de 1980. [ 28 ] [ 29 ]
Los hermanos Badir , Ramy, Muzher y Shadde Badir —todos ciegos de nacimiento— establecieron un extenso esquema de fraude telefónico e informático en Israel en la década de 1990 utilizando ingeniería social, suplantación de voz y computadoras con pantalla Braille . [ 30 ] [ 31 ]
Ataque de phishing de RSA SecurID de 2011
En 2011, unos hackers irrumpieron en la empresa de criptografía RSA y obtuvieron información sobre los llaveros de autenticación de dos factores SecurID . Utilizando estos datos, los hackers intentaron posteriormente infiltrarse en la red del contratista de defensa Lockheed Martin . Los hackers accedieron a los datos de los llaveros enviando correos electrónicos a cuatro empleados de la empresa matriz desde un supuesto sitio web de reclutamiento. Los correos electrónicos contenían un archivo adjunto de Excel titulado "Plan de reclutamiento 2011". La hoja de cálculo contenía un exploit de día cero para Flash que proporcionaba acceso no autorizado a los ordenadores de trabajo. [ 32 ] [ 33 ]
Ataque en un bar del Departamento de Trabajo en 2013
En 2013, un servidor del Departamento de Trabajo de EE. UU. fue pirateado y utilizado para alojar malware y redirigir a algunos visitantes a un sitio que aprovechaba una vulnerabilidad de día cero en Internet Explorer para instalar un troyano de acceso remoto llamado Poison Ivy . Se utilizaron ataques de tipo "watering hole", en los que los atacantes crearon páginas relacionadas con sustancias nucleares tóxicas supervisadas por el Departamento de Energía . Es probable que las víctimas fueran empleados del Departamento de Trabajo y del Departamento de Energía con acceso a datos nucleares confidenciales. [ 32 ] [ 34 ]
Filtración de imágenes de Sony de 2014
El 24 de noviembre de 2014 , el grupo de hackers " Guardianes de la Paz " [ 35 ] (probablemente vinculado a Corea del Norte ) [ 36 ] filtró datos confidenciales del estudio cinematográfico Sony Pictures Entertainment . Los datos incluían correos electrónicos, salarios de ejecutivos e información personal y familiar de los empleados. Los ciberdelincuentes se hicieron pasar por altos cargos para instalar malware en los ordenadores de los trabajadores. [ 37 ]
Estafa de Ubiquiti Networks de 2015
En 2015, Ubiquiti, fabricante de hardware y software Wi-Fi especializado , perdió casi 47 millones de dólares a manos de piratas informáticos. Los atacantes enviaron un correo electrónico de phishing al departamento de contabilidad de Ubiquiti desde una sucursal en Hong Kong con instrucciones para modificar los datos de la cuenta de pago. Tras descubrir el robo, la empresa comenzó a cooperar con las autoridades, pero solo logró recuperar 8 millones de dólares, aunque esperaban recuperar 15 millones. [ 32 ] [ 38 ]
Filtraciones de las elecciones estadounidenses de 2016
Durante las elecciones estadounidenses de 2016 , piratas informáticos asociados con la Inteligencia Militar Rusa (GRU) enviaron correos electrónicos de phishing dirigidos a miembros de la campaña de Hillary Clinton , disfrazados de alertas de Google. [ 39 ] Muchos miembros, incluido el presidente de la campaña, John Podesta , habían ingresado sus contraseñas pensando que se restablecerían, lo que provocó la filtración de su información personal y miles de correos electrónicos y documentos privados. [ 40 ] Con esta información, piratearon otras computadoras del Comité de Campaña Demócrata del Congreso , implantándoles malware, lo que permitió monitorear y filtrar sus actividades informáticas. [ 40 ]
Sitios web de ayuda para la filtración de datos de Equifax de 2017
Tras la filtración de datos de Equifax en 2017, vinculada al Ejército Popular de Liberación de China [ 41 ], en la que se filtraron más de 150 millones de registros privados (incluidos números de la Seguridad Social , números de licencia de conducir , fechas de nacimiento, etc.), se emitieron advertencias sobre los peligros de los riesgos de seguridad inminentes. [ 42 ] Al día siguiente de la creación de un sitio web de ayuda legítimo (equifaxsecurity2017.com) dedicado a las personas potencialmente afectadas por la filtración, se registraron 194 dominios maliciosos a partir de pequeñas variaciones de la URL, aprovechando la probabilidad de que las personas cometieran errores tipográficos. [ 43 ] [ 44 ]
Correos electrónicos de phishing de Google y Facebook de 2017
Dos gigantes tecnológicos —Google y Facebook— fueron víctimas de una estafa de phishing por valor de 100 millones de dólares perpetrada por un estafador lituano en 2017. [ 45 ] El estafador se hizo pasar por un proveedor de hardware para facturar falsamente a ambas compañías durante dos años. [ 46 ] A pesar de su sofisticación tecnológica, las compañías perdieron el dinero, aunque posteriormente lograron recuperar la mayor parte de los fondos robados. [ 47 ]
Contramedidas
Existen varios proveedores de capacitación y educación relacionados con la ingeniería social. En la década de 2000, Mitnick colaboró en un programa de capacitación para especialistas certificados en prevención de ingeniería social . [ 48 ] Christopher Hadnagy , consultor estadounidense en seguridad de tecnologías de la información, ha escrito varios libros sobre ingeniería social y ciberseguridad. [ 49 ] [ 50 ] [ 51 ]
Véase también
Referencias
- ↑ "Ingeniería social definida" . Seguridad a través de la educación . Consultado el 3 de octubre de 2021 .
- ↑ Steinmetz, Kevin F.; Pimentel, Alexandra; Goe, W. Richard (1 de diciembre de 2020). "Descifrando la ingeniería social: un análisis de la ambigüedad conceptual" . Criminología crítica . 28 (4): 631– 650. doi : 10.1007/s10612-019-09461-9 . ISSN 1572-9877 .
- ↑ Anderson, Ross J. (2008). Ingeniería de seguridad: una guía para construir sistemas distribuidos confiables (2.ª ed.). Indianápolis, IN: Wiley. pág. 1040. ISBN 978-0-470-06852-6.Capítulo 2, página 17
- ↑ "Cómo evitar ataques de ingeniería social y phishing" . US CISA . 1 de febrero de 2021. Consultado el 4 de mayo de 2026 .
- ↑ Salahdine, Fatima (2019). "Ataques de ingeniería social: una revisión" . Escuela de Ingeniería Eléctrica y Ciencias de la Computación, Universidad de Dakota del Norte . 11 (4): 89.
- ↑ Salahdine, Fatima; Kaabouch, Naima (2 de abril de 2019). "Ataques de ingeniería social: una revisión" . Future Internet . 11 (4): 89. doi : 10.3390/fi11040089 . ISSN 1999-5903 .
- ↑ Mashtalyar, Nikol; Ntaganzwa, Uwera Nina; Santos, Thales; Hakak, Saqib; Ray, Suprio (2021). "Ataques de ingeniería social: avances recientes y desafíos" . En Moallem, Abbas (ed.). HCI para la ciberseguridad, la privacidad y la confianza . Lecture Notes in Computer Science. Vol. 12788. Cham: Springer International Publishing. pp. 417–431 . doi : 10.1007/978-3-030-77392-2_27 . ISBN 978-3-030-77392-2.
- ↑ Guitton, Matthieu J. (1 de junio de 2020). "Ciberseguridad, ingeniería social, inteligencia artificial, adicciones tecnológicas: desafíos sociales para la próxima década" . Computers in Human Behavior . 107 106307. doi : 10.1016/j.chb.2020.106307 . ISSN 0747-5632 . S2CID 214111644 .
- ↑ Foro Económico Mundial (13 de enero de 2025). Perspectivas mundiales de ciberseguridad 2025 (PDF) (Informe). Foro Económico Mundial . Consultado el 16 de marzo de 2026 .
- ↑ Jaco, K: "CSEPS Course Workbook" (2004), unidad 3, Jaco Security Publishing.
- ↑ Kirdemir, Baris (2019). "INFLUENCIA HOSTIL Y AMENAZAS COGNITIVAS EMERGENTES EN EL CIBERESPACIO" . Centro de Estudios Económicos y de Política Exterior .
- ↑ "Comprender los peligros de la ingeniería social" . Departamento de Estado de los Estados Unidos . Consultado el 4 de mayo de 2026 .
- ↑ Hatfield, Joseph M (junio de 2019). "Hacking humano virtuoso: la ética de la ingeniería social en las pruebas de penetración". Computers & Security . 83 : 354–366 . doi : 10.1016/j.cose.2019.02.012 . S2CID 86565713 .
- ↑ "Fundamentos de la ciberseguridad" . BBC Bitesize . 19 de marzo de 2019. Archivado del original el 7 de julio de 2024. Consultado el 7 de julio de 2024 .
- ↑ La historia del escándalo de suplantación de identidad de HP, con su correspondiente análisis, está disponible en Davani, Faraz (14 de agosto de 2011). "HP Pretexting Scandal by Faraz Davani" . Consultado el 15 de agosto de 2011 a través de Scribd.
- ↑ " Pretexto: Su información personal revelada ", Comisión Federal de Comercio
- ↑ "Campaña de espionaje china compromete a Forbes.com para atacar a empresas estadounidenses de defensa y servicios financieros en un ataque al estilo Watering Hole" . invincea.com. 10 de febrero de 2015. Consultado el 23 de febrero de 2017 .
- ↑ "Ingeniería social, al estilo USB" . Light Reading Inc. 7 de junio de 2006. Archivado del original el 13 de julio de 2006. Consultado el 23 de abril de 2014 .
- ↑ "Copia archivada" (PDF) . Archivado del original (PDF) el 11 de octubre de 2007. Recuperado el 2 de marzo de 2012 .
{{cite web}}: CS1 mantenimiento: copia archivada como título ( enlace ) - ↑ Conklin, Wm. Arthur; White, Greg; Cothren, Chuck; Davis, Roger; Williams, Dwayne (2015). Principios de seguridad informática, cuarta edición (Guía oficial de CompTIA) . Nueva York: McGraw-Hill Education. págs. 193–194 . ISBN 978-0071835978.
- ↑ Raywood, Dan (4 de agosto de 2016). "#BHUSA dejó de lado el experimento con USB: detalles" . Seguridad de la información . Consultado el 28 de julio de 2017 .
- ↑ "Evitar y gestionar la ingeniería social (phishing o contenido engañoso)" . Google Search Central . Google Inc. Consultado el 4 de octubre de 2025 .
- 1 2 3 "Ingeniería social - Oficina de seguridad de la información - Servicios informáticos - Universidad Carnegie Mellon" . www.cmu.edu . Universidad Carnegie Mellon . Consultado el 12 de abril de 2025 .
- ↑ Restatement 2d of Torts § 652C.
- ↑ "El Congreso prohíbe el uso de pretextos" . 109.º Congreso (2005-2006) HR4709 – Ley de protección de la privacidad y los registros telefónicos de 2006. 2007.
- ↑ Presidente de HP: El uso de pretextos es "vergonzoso" Stephen Shankland, 8 de septiembre de 2006, 13:08 PDT CNET News.com
- ↑ "Tribunal de California retira los cargos contra Dunn" . CNET. 14 de marzo de 2007. Consultado el 11 de abril de 2012 .
- ↑ Hafner, Katie (agosto de 1995). "Kevin Mitnick, desenchufado" . Esquire . 124 (2): 80(9).
- ↑ Barth, Bradley (10 de julio de 2017). "Mujeres hackers" . SC Media . Recuperado el 14 de noviembre de 2025 .
- ↑ "Wired 12.02: Tres hackers ciegos" . Wired . 14 de junio de 1999. Consultado el 11 de abril de 2012 .
- ↑ "Ingeniería social: La historia de un joven hacker" (PDF) . DATAQUEST . 15 de febrero de 2013. Consultado el 13 de enero de 2020 .
- 1 2 3 "5 ataques de ingeniería social de todos los tiempos" . www.cybersecurityeducationguides.org . 2 de noviembre de 2017. Consultado el 9 de abril de 2025 .
- ↑ Greenberg, Andy. "Finalmente se puede contar la historia completa del asombroso hackeo de RSA" . Wired . ISSN 1059-1028 . Consultado el 9 de abril de 2025 .
- ↑ "Se culpa a Internet Explorer de una vulnerabilidad de día cero por el ataque al sitio web del Departamento de Trabajo" . Infosecurity Magazine . 6 de mayo de 2013. Consultado el 10 de abril de 2025 .
- ↑ "La brecha de seguridad de Sony Pictures: un análisis profundo de un ciberataque histórico - 15 de septiembre de 2023" . www.frameworksec.com . Consultado el 21 de octubre de 2024 .
- ↑ Weise, Elizabeth; Johnson, Kevin (19 de diciembre de 2014). "El FBI confirma que Corea del Norte está detrás del hackeo a Sony" . USA Today . Archivado del original el 19 de diciembre de 2014. Recuperado el 19 de diciembre de 2014 .
- ↑ "Incidentes famosos de phishing de la historia | Hempstead Town, NY" . www.hempsteadny.gov . Consultado el 21 de octubre de 2024 .
- ↑ "Ubiquiti Networks afirma haber sido víctima de una estafa cibernética de 47 millones de dólares" . NBC News . 7 de agosto de 2015. Consultado el 9 de abril de 2025 .
- ↑ "Datos clave sobre el hackeo de la campaña presidencial de 2016" . CNN . 27 de diciembre de 2016. Consultado el 7 de agosto de 2024 .
- 1 2 "Oficina de Asuntos Públicos | Gran Jurado Acusa a 12 Oficiales de Inteligencia Rusos por Delitos de Piratería Informática Relacionados con las Elecciones de 2016 | Departamento de Justicia de los Estados Unidos" . www.justice.gov . 13 de julio de 2018. Consultado el 7 de agosto de 2024 .
- ↑ "Cuatro miembros del ejército chino acusados por la filtración masiva de datos de Equifax" . The Wall Street Journal . 11 de febrero de 2020.
- ↑ "La empresa de informes crediticios Equifax afirma que una filtración de datos podría afectar a 143 millones de consumidores estadounidenses" . CNBC. 7 de septiembre de 2018. Consultado el 3 de mayo de 2024 .
- ↑ "Confidencial: Cuidado con las estafas relacionadas con la filtración de datos de Equifax" . Archivado del original el 6 de diciembre de 2020.
- ↑ "Phishing" . Seguridad a través de la educación . Ingeniería social.
- ↑ "Google y Facebook engañados en una enorme 'estafa'"BBC News . 28 de abril de 2017. Consultado el 10 de abril de 2025 .
- ↑ Jr, Tom Huddleston (27 de marzo de 2019). "Cómo este estafador utilizó correos electrónicos de phishing para robar más de 100 millones de dólares a Google y Facebook" . CNBC . Consultado el 20 de octubre de 2024 .
- ↑ "Incidentes famosos de phishing de la historia | Hempstead Town, NY" . www.hempsteadny.gov . Consultado el 14 de octubre de 2024 .
- ↑ "El ex hacker Kevin Mitnick enseña desde su experiencia" . The Wall Street Journal . 15 de octubre de 2003. pág. B1.
- ↑ "Reseña del libro del mes de Bens sobre Ingeniería social: La ciencia del hackeo humano" . Conferencia RSA . 31 de agosto de 2018. Consultado el 22 de enero de 2020 .
- ↑ "Reseña del libro: Ingeniería social: La ciencia del hackeo humano" . The Ethical Hacker Network . 26 de julio de 2018. Archivado del original el 12 de noviembre de 2020. Consultado el 22 de enero de 2020 .
- ↑ Hadnagy, Christopher; Fincher, Michele (22 de enero de 2020). "Phishing en aguas oscuras: los lados ofensivo y defensivo de los correos electrónicos maliciosos" . ISACA . Consultado el 22 de enero de 2020 .
Lecturas adicionales
- Boyington, Gregory. (1990). 'Baa Baa Black Sheep' Publicado por Gregory Boyington ISBN 0-553-26350-1
- Harley, David. 1998. Re-Floating the Titanic: Dealing with Social Engineering Attacks. Archivado el 22 de septiembre de 2016 en la Wayback Machine de la Conferencia EICAR.
- Laribee, Lena. Junio de 2006. Desarrollo de un proyecto de taxonomía metódica de ingeniería social. Tesis de maestría, Escuela Naval de Posgrado.
- Leyden, John. 18 de abril de 2003. Empleados de oficina revelan contraseñas a cambio de un bolígrafo barato . The Register . Consultado el 9 de septiembre de 2004.
- Mann, Ian. (2008). Hacking the Human: Social Engineering Techniques and Security Countermeasures. Publicado por Gower Publishing Ltd. ISBN 0-566-08773-1o ISBN 978-0-566-08773-8
- Mitnick, Kevin , Kasperavičius, Alexis . (2004). Libro de ejercicios del curso CSEPS . Mitnick Security Publishing.
- Mitnick, Kevin , Simon, William L., Wozniak, Steve , (2002). El arte del engaño: controlando el elemento humano de la seguridad. Publicado por Wiley. ISBN 0-471-23712-4o ISBN 0-7645-4280-X
- Hadnagy, Christopher, (2011) Ingeniería social: El arte del hackeo humano. Publicado por Wiley. ISBN 0-470-63953-9
- NJ Evans. (2009). "Ingeniería social en tecnología de la información: una definición académica y un estudio de la ingeniería social: análisis del cortafuegos humano". Tesis y disertaciones de posgrado. 10709. https://lib.dr.iastate.edu/etd/10709
- Z. Wang, L. Sun y H. Zhu. (2020) "Definiendo la ingeniería social en ciberseguridad", en IEEE Access, vol. 8, pp. 85094-85115, doi:10.1109/ACCESS.2020.2992807 .
Enlaces externos
- Fundamentos de la ingeniería social – Securityfocus.com . Consultado el 3 de agosto de 2009.
- «Ingeniería social, al estilo USB» . Light Reading Inc. 7 de junio de 2006. Archivado del original el 13 de julio de 2006. Consultado el 23 de abril de 2014 .
- ¿Debería la ingeniería social formar parte de las pruebas de penetración? – Darknet.org.uk . Consultado el 3 de agosto de 2009.
- "Protección de los registros telefónicos de los consumidores" , Centro de Información sobre Privacidad Electrónica del Comité de Comercio, Ciencia y Transporte de los Estados Unidos . Consultado el 8 de febrero de 2006.
- Plotkin, Hal. Memorando a la prensa: El uso de pretextos ya es ilegal . Consultado el 9 de septiembre de 2006.
- Ingeniería social (seguridad)
- Delitos cibernéticos
- Engaño