Resumen:
La presente propuesta procura determinar el uso de la Herramienta correcta, para aplicar
Hacking Ético y así poder analizar la seguridad de la información, que manejan los
operarios de los diferentes departamentos en el Gad municipal, permitiendo vulnerar la
información por medios de herramientas de Ingeniería Social, ya que estos ataques son
efectuados directamente a los usuarios.
Se implementó dos escenarios de prueba, ejecutados en diferentes departamentos del Gad
Municipal, utilizando metodología de Ingeniera Social, con la finalidad de recrear
ambientes controlados ante un ataque de seguridad de la información.
En el primer escenario, el personal que labora en uno de los departamentos fue atacado por
phishing, donde se pudo clonar la página de acceso de Gmail, obteniendo así las
credenciales de acceso de los usuarios.
En el segundo escenario, se procedió a emitir un archivo que contenía un virus, con título
referente al área de trabajo, enviada por correo, y que posteriormente fue receptado por el
personal del Gad Municipal, provocando la vinculación remota hacía el equipo
comprometiendo la información que tramitaba.
Como resultado en la implementación de técnica en Ingeniería Social se proporcionó a
generar recomendaciones en plan de seguridad de la información para prevenir ataques que
puedan comprometer la ética del Gad Municipal, instruyendo al personal de los diferentes
departamentos en saber cómo actuar ante un ataque de Ingeniería Social.