Ingeniería social en una institución de educación superior aplicando técnicas computacionales y no computacionales

Abstract

La ingeniería social es una de las técnicas más utilizadas por cibercriminales, la cual busca atacar a las personas que pertenecen a una institución respectivamente, manipulando a la misma mediante habilidades sociales y técnicas psicológicas, con la finalidad de cumplir un objetivo malicioso. Este método aparece frecuentemente como un correo electrónico o un mensaje de texto que a simple vista parece inofensivo, pero que tiene por debajo un ataque cibernético. Debido a la pandemia del covid19, las instituciones públicas y privadas, optaron por utilizar herramientas tecnológicas de manera fundamental, ya que, era una necesidad para poder desempeñar las actividades que realizaban en su lugar de trabajo de manera presencial, esto se volvió algo habitual, tanto así que el uso de plataformas informáticas aumentó considerablemente. Teniendo en cuenta esto, nos debemos preocupar de la seguridad que recibe la información que posee y como está siendo tratada. De este modo, dichas herramientas digitales son un blanco fácil para los ciberdelincuentes, que tienen mayor acceso a robar datos importantes y vulnerarlos con fines maliciosos. Por esta razón, el presente proyecto propone determinar las posibles vulnerabilidades a través de la recopilación de información, mediante ingeniería social, empleando técnicas computacionales y no computacionales en una institución de educación superior de la provincia de Santa Elena, con el objetivo de generar un informe acerca de los datos encontrados y complementando con una guía de buenas prácticas para las personas de dicha entidad. La metodología de investigación empleada para elaborar el presente informe es de tipo exploratoria y diagnóstica, las cuales ayudaron a recolectar información acerca de la institución de educación superior, realizando una encuesta a los estudiantes y docentes de la entidad. Así mismo, se utilizó una metodología genérica, adaptada con el fin de identificar las vulnerabilidades mediante ataques de ingeniería social, que se divide en las fases: identificación y selección de técnicas de ingeniería social, implementación de técnicas de ingeniería social, análisis de resultados e informe de resultados. Finalmente, se realizaron los ataques de ingeniería social, teniendo éxito y mostrando las vulnerabilidades encontradas en dicha institución, así mismo, se planteó una guía de buenas prácticas, que será de gran ayuda para las personas que desconocen del tema.