La ingeniería social (IS) es un conjunto de
técnicas psicológicas y habilidades sociales implementadas hacia un usuario
directa o indirectamente para lograr que éste revele información sensible o
datos útiles sin estar conscientes de su maliciosa utilización eventual. Estas
pueden estar llevadas a cabo mediante el trabajo con tecnología y ordenadores o
directamente a través del trato personal. El objetivo es evadir o hacer más
fácil el acceso a los sistemas de seguridad tradicionales al acceder a la
información desde la fuente más confiable pero más vulnerable, el propio
protegido. Sin embargo, el origen del término tiene que ver con las actividades
de obtención de información de tipo técnico utilizadas por hackers.
Un hecho importante es que el acto de ingeniería social acaba en el momento en que se ha conseguido la información buscada. Las técnicas de Ingeniería Social, a nivel método de acción sobre los usuarios, están dividas en categorías que se caracterizan por el grado de interacción que se tiene con la persona dueña de la información a conseguir. Estas pueden ser las Técnicas Pasivas, que se basan simplemente en la Observación de las acciones de esa persona. Lo principal en IS es que cada caso es diferente, y por lo tanto cada desenvolvimiento del experto está supeditado al ambiente, naturaleza y contexto en el que la información a conseguir se mueva. Otras técnicas son las No presenciales, donde a través de medios de comunicación como Carta, IRC, Correo electrónico, teléfono y otros se intenta obtener información útil según el caso. Estos son los más comunes y los que más casos de éxito muestran porque las personas tienden a sobreconfiar datos luego de ver un texto bien escrito y con algún emblema, sello o firma implantando para darle falsa legitimidad. Las técnicas presencias no agresivas incluyen seguimiento de personas, vigilancia de domicilios, inmersión en edificios, acceso a agendas. En los llamados métodos agresivos, el trabajo de los expertos se vuelve más intenso, y es donde surge la suplantación de identidad, despersonalización y la más efectiva de las presiones psicológicas.
Un hecho importante es que el acto de ingeniería social acaba en el momento en que se ha conseguido la información buscada. Las técnicas de Ingeniería Social, a nivel método de acción sobre los usuarios, están dividas en categorías que se caracterizan por el grado de interacción que se tiene con la persona dueña de la información a conseguir. Estas pueden ser las Técnicas Pasivas, que se basan simplemente en la Observación de las acciones de esa persona. Lo principal en IS es que cada caso es diferente, y por lo tanto cada desenvolvimiento del experto está supeditado al ambiente, naturaleza y contexto en el que la información a conseguir se mueva. Otras técnicas son las No presenciales, donde a través de medios de comunicación como Carta, IRC, Correo electrónico, teléfono y otros se intenta obtener información útil según el caso. Estos son los más comunes y los que más casos de éxito muestran porque las personas tienden a sobreconfiar datos luego de ver un texto bien escrito y con algún emblema, sello o firma implantando para darle falsa legitimidad. Las técnicas presencias no agresivas incluyen seguimiento de personas, vigilancia de domicilios, inmersión en edificios, acceso a agendas. En los llamados métodos agresivos, el trabajo de los expertos se vuelve más intenso, y es donde surge la suplantación de identidad, despersonalización y la más efectiva de las presiones psicológicas.
¿Cómo cuidarte de la IS?
Por sus características y porque su principal
herramienta es la adaptación a diferentes escenarios y personalidades, la
ingeniería social es de las técnicas más complejas de evitar y es indetectable
o cuestionable dado que maneja aspectos de psicología que no podrían ser puestos
en evidencia fácticamente. Confía en quien tienes que confiar y estate alerta a
las intenciones que tienen quienes intentan ayudarte por vías peligrosas.
Recuerda también que –y esto está estudiado- siempre es mejor dos o tres
argumentos sólidos que quince. No abras correos de desconocido y no, nunca pero
nunca te vas a ganar un coche sólo por tener un móvil y enviar tu
identificación personal por el mismo.
No hay comentarios:
Publicar un comentario