La mayoría de ataques informáticos tienen un componente desafiante, doloroso, como un rugido. Sin embargo un ingeniero social experimentado es un arma letal contra la que resulta casi imposible defenderse. Su singularidad y arriesgadas soluciones pueden arreglar las vulnerabilidades técnicas más imprevistas. Chris Hadnagy ha escrito el libro definitivo sobre ingeniería social y conseguido unánimes elogios. Meticulosamente documentado y repleto de aplicaciones prácticas, esta obra define, explica y analiza cada principio para ilustrarlo con historias reales y estudios de casos prácticos, dando soluciones a los problemas y peligros del mundo virtual. Además revela las estrategias utilizadas por los intrusos hoy en día y permite adquirir los conocimientos para detectar los ataques. Descubra los secretos de manipuladores y estafadores experimentados. No importa lo sofisticados que sean sus procedimientos y sistemas de seguridad, su punto más vulnerable es, y ha sido siempre, la prevención social. Lea con atención estas páginas y descubrirá quien es su enemigo.Prólogo Prefacio y agradecimientos 1. Una mirada al mundo de la ingeniería social Por qué es tan valioso este libro El diseño Lo que viene a continuación Visión general de la ingeniería social La ingeniería social y su lugar en la sociedad El timo 419 El poder de la escasez El Dalai Lama y la ingeniería social Robo de empleados DarkMarket y Master Splynter Los distintos tipos de ingenieros sociales El entorno conceptual de la ingeniería social y cómo utilizarlo Resumen 2. La recopilación de información Recopilar información La utilización de BasKet La utilización de Dradis Pensar como un ingeniero social Fuentes de recopilación de información Recopilar información de los sitios Web Motores de búsqueda Reconocimiento de Whois Servidores públicos Medios sociales Sitios de usuarios, blogs y otros Informes públicos Utilizar el poder de la observación Mirar en la basura Utilizar software de predicción de contraseñas Desarrollar un modelo de comunicación El modelo de comunicación y sus raíces Desarrollar un modelo de comunicación Escenario 1: Phishing por correo electrónico Escenario 2: La llave USB El poder de los modelos de comunicación 3. Las maniobras de obtención de información ¿Qué son las maniobras de obtención de información? Las metas de las maniobras de obtención de información La carga previa Dominar las maniobras de obtención de información Apelar al ego de una persona Expresar interés mutuo Hacer una afirmación falsa intencionadamente Ofrecer información voluntariamente El conocimiento asumido Utilizar los efectos del alcohol Hacer preguntas inteligentes Preguntas abiertas Preguntas cerradas Preguntas conductoras Preguntas de conocimiento asumido Dominar las maniobras de obtención de información Resumen 4. El pretexto: cómo convertirse en otra persona ¿Qué es el pretexto? Los principios y fases de planificación del pretexto Cuanto más investigue, más probabilidades tendrá de tener éxito Involucre sus intereses personales para aumentar sus opciones Practique dialectos y expresiones Haga el esfuerzo de utilizar el teléfono Cuanto más simple sea el pretexto mayores serán las opciones de tener éxito El pretexto debe parecer espontáneo Proporcione al objetivo una conclusión lógica Pretextos exitosos Ejemplo 1: Stanley Mark Rifkin Ejemplo 2: Hewlett-Packard Mantenerse en terreno legal Herramientas adicionales Resumen 5. Trucos mentales: los principios psicológicos utilizados en ingeniería social Las modalidades sensoriales Los sentidos Las tres modalidades sensoriales básicas El pensador visual El pensador auditivo El pensador cinestésico Determinar el sentido preferente Por qué es tan importante entender la modalidad Las microexpresiones Ira Repugnancia Desprecio Miedo Sorpresa Tristeza Felicidad Cómo prepararse para detectar microexpresiones Cómo utilizan las microexpresiones los ingenieros sociales Las contradicciones La indecisión Los cambios de actitud La gesticulación con las manos La programación neurolingüística (PNL) La historia de la programación neurolingüística Los códigos de la programación neurolingüística El nuevo código de la PNL Los patrones del nuevo código Cómo utilizar la PNL La voz en PNL La estructura de la frase Utilizar la voz definitiva Entrevistas e interrogatorios Tácticas profesionales de interrogatorio
