Articulo: El Arte de la Ingenieria Social



Hace algún tiempo realice un post en relación a que la privacidad no existe en Internet por mas que uno lo quiera intentar, los datos de uno siempre andan dando vueltas, y cuando ya estan fuera, seria casi imposible poder sacarlos de ahi.

Ahora bien uno como un simple mortal, realmente no le toma el peso a lo que significa estar con tu información fuera. Ahora como funciona esto de la Ingenieria Social? Como indica el titulo realmente es un arte ya que esta ingenieria es capaz de hacerte actuar en beneficio de otro y realmente no te daras cuenta que te estan envaucando o engañando, en pocas palabras te condicionan a actuar, por tanto podriamos decir, que es el Arte oscuro de manipular personas.

Los encargados de seguridad de las compañias por lo general invierten millones de dolares en implementaciones robustas, de clase mundial, pero olvidan lo mas importante de esta cadena de seguridad, que son las personas.

Las personas siempre serán el eslabon mas debil en la cadena de la seguridad dentro de una empresa, por tanto no pueden quedar fuera de las invesiones de seguridad.

Ahora como lo hacen?


Recolección de Información.


Un hacker que quiera hacer un ataque de Ingenieria Social, siempre buscará un pretexto para ponerse en contacto contigo, y esos pretextos los obtendra encontrando información en internet. Pueden tomar información del banco en el cual estas, tu información de la Universidad, trabajo, dirección IP, dirección de tu hogar, oficina, servicios con terceros (Proveedor de Cable, Internet) etc... con un monton de información que encuentre información de ti, y que la pueda validar contigo, te dará una sensación de seguridad ya que la persona que te esta consultando esta entregando datos verdaderos para realizar su ataque y así ganar tu confianza.

Con la confianza ganada, son capaces de hacerte dar información sensible tuya o de terceros. Realizar pagos a cuentas de terceros... etc. Por tanto realizaron robo de información o de dinero sin romper mingun sistema informatico, y casi sin dejar registros.


Eres relamente una persona honesta


La gran mayoría de las personas, tienen dentro de su ADN la necesidad de ayudar a otros, y los hackers de ingenieria social utilizan eso a su favor. OJO!!!! No por esto tenemos que dejar de ser amables con el resto, si no que solo hay que tener cuidado con lo que se nos pide o en lo que podamos ayudar, y no caer en una paranoia enfermiza.

Podemos tener algunos ejemplos, cuando nos pasan cosas buenas tendemos a desconfiar menos, por tal razon, nos pueden ocurrir algunos de estos ejemplos. Recuerdo cuando fui a la  8.8 y nos mostraban... pendrives costosos, o con forma Simpatica (forma de Patito, perrito, o un corazon etc.) con malware, tanto troyanos como keyloggers, Osos de Peluches con Camaras de rastreo, lapices con microfono y 4g, entrega de premios importantes, etc.

Recibir regalos de personas que no son validadas por empresas o que son netamente desconocidas, son un riesgo enorme para la organización. Los trabajadores finales, son por lo general los mas susceptibles a este tipo de ataques, ya que cuando la persona esta estresada o trabaja en un ambiente asi, tienden a sorprenderse cuando alguien les hace una consulta amable y pueden recibir o entregar información que puede ser malversada.



Entregas mas información que tu piensas

Siempre cuando uno conversa con alguien de manera seria, entrega sus opiniones y comentarios respecto a temas, ya sean de trabajo o de la vida cotidiana, por tal razon, un atacante sin preguntarte cosas podria obterla tanto escuchando lo que dices o leyendo tus movimientos corporales.

Victor Lustig, el maestro estafador que engañó a un comerciante de chatarra para hacerle creer que compró la Torre Eiffel, explica:

  •       Sea un oyente paciente (es esto, no hablar rápido, lo que hace que los estafadores obtengan sus golpes de estado).
  •      Espere a que la otra persona revele sus opiniones políticas, luego acéptelas.
  •      Deje que la otra persona revele puntos de vista religiosos, luego tenga los mismos.
  •      Insista en una charla sobre sexo, pero no la siga a menos que la otra persona muestre un gran interés.
  •      Nunca hable de enfermedades, a menos que se muestre alguna preocupación especial.
  •      Nunca curiosees en las circunstancias personales de una persona (eventualmente te lo contarán).
  •      Nunca te jactes, solo deja que tu importancia sea silenciosamente obvia.

Entonces bajo todas estas circunstancias hay que solo tener cuidado y no volverse paranoico.