Ingeniería Social
Mediante técnicas de Ingeniería Social, el equipo de BINAR10 intentará obtener acceso a sus aplicaciones e infraestructura, con la finalidad de evidenciar el nivel de seguridad de su organización ante ataques orientados a persuadir o manipular la mente humana de tal forma que revele o realice acciones de forma irracional.
Un ataque de este tipo puede ser realizado por vía telefónica, correo electrónico, o cualquier otro medio que permita la interacción con una persona, como puede ser la entrega de un medio de almacenamiento removible conteniendo software malicioso.
Como parte de nuestros servicios de Ethical Hacking, realizamos evaluaciones de Ingeniería Social según el escenario más apropiado para su organización, los cuales son determinados mediante la obtención de información de inteligencia sobre sus sistemas informáticos y personal. Asimismo se trabaja en conjunto con el equipo del área de Seguridad de la Información, para construir los escenarios de pruebas y de esta forma validar las políticas de seguridad, como por ejemplo las relacionadas a reportes de incidentes.
Las vías de Ingeniería Social aplicadas por BINAR10, para la obtención de información sensible son las siguientes:
- Envío de correos electrónicos fraudulentos (Phishing).
- Llamadas telefónicas al personal crítico de la organización.
- Envío o sembrado de medios de almacenamiento con software malicioso (malware), desarrollados a medida para evadir los antivirus y controles perimetrales.