La mayoría de nosotros estamos cegados por nuestra propia confianza y no vemos el problema potencial que estamos viviendo, tendemos a quedarnos con la gran creencia de que las cerraduras fuertes, los grandes sistemas de seguridad sofisticado y hasta nuestro perro guardián son más que suficiente para mantener a la gente a raya.
Ingeniería social: es la práctica de obtener información confidencial a través de la manipulación. Es un conjunto de técnicas que pueden usar ciertas personas para obtener información, accesos o permisos en sistemas de información que les permitan realizar daños a una persona u organización con el fin de realizar ya sea estafas o suplantación de identidad.
Algunos piensan que la ingeniería social es simplemente mentir para lograr cosas gratis o para obtener satisfacción sexual, otros piensan que la ingeniería social se refiere herramientas utilizadas por delincuentes o estafadores e incluso otros dicen que es una ciencia con ecuaciones o un arte místico oculto para realizar trucos mentales como hacen los magos e ilusionistas. Como cualquier herramienta, la ingeniería social no es buena ni mala, es simplemente una herramienta con diversos usos.
La ingeniería social es utilizada en la vida diaria, por ejemplo, en la forma en la que los niños consiguen que los padres atiendan a sus peticiones. Es Utilizada por profesores en el modo de interactuar con sus estudiantes, por los doctores, abogados y psicólogos para obtener información de sus pacientes o clientes. Es utilizada por las fuerzas de orden público y en las relaciones de parejas. En definitiva, es utilizada en cualquier interacción humana, desde los bebes hasta los políticos.
Por ejemplo, los médicos, psicólogos y terapeutas utilizan elementos para manipular a sus pacientes a que realicen acciones que son buenas para ellos, mientras que un estafador utiliza elementos de ingeniería social para convencer a sus víctimas a que realicen acciones que les perjudican, aunque el resultado es muy diferente el proceso puede ser muy parecido. Un psicólogo utiliza una serie de preguntas bien intencionadas para ayudar a un paciente a llegar a la conclusión de que es necesario un cambio, por otra parte, un estafador utilizara preguntas capciosas para llevar a su objetivo a una posición vulnerable.
De igual manera podríamos mencionar, como un agente de las fuerzas del orden realiza un interrogatorio en donde puede obtener información de un objetivo utilizando la ingeniera social o como los políticos estructuran su mensaje para lograr un mayor impacto en las elecciones. Otro ejemplo muy común son los vendedores, los cuales aprenden como generar compenetración y hacer que la gente se sienta a gusto y cerrar los tratos.
La otra cara de la moneda, los estafadores y ladrones son artistas que aprenden a utilizar estas herramientas para influir en la gente y conseguir que se dirijan hacia donde nunca lo hubieran hecho por si solos. Combinando técnicas de apertura de cerraduras, destreza con cámaras ocultas y métodos profesionales de recolección de información tendrá un ingeniero social de talento. Quizás no utilizará todas esas habilidades en cada ocasión, ni tampoco conseguirá dominarlas todas. Sin embargo, comprendiendo cómo funcionan estas técnicas y cuando utilizarlas cualquiera puede dominar la ciencia de la ingeniería social.
Lamentablemente, en la actualidad los hackers maliciosos mejoran continuamente sus técnicas para manipular a la gente y los ataques de ingeniería social van en aumento, siendo este un eslabón importante como amenaza para generar otros tipos de ataques, donde muchos de estos ataques podrían ser evitados si la gente hubiera sido formada para actuar en base a cómo protegerse y proteger la información incluso de ingeniería social maliciosa.
Mucha información viaja por el internet actualmente, como por ejemplo en nuestras redes sociales. Si eres observador puedes darte cuenta de los gustos de los demás, en mascotas, comidas o lugares que frecuenta, en incluso su ubicación en tiempo real. Esto podría llevarlos a caer en algo tan sencillo como averiguar las respuestas de las preguntas de seguridad que solemos utilizar en ciertas cuentas para autenticarnos.
Como hemos visto en este articulo podemos encontrar la ingeniera social o algún aspecto de ella en cualquier campo (hackers, probadores de seguridad, espías, ladrones de identidad, empleados descontentos, estafadores, agentes de recursos humanos, vendedores, gobierno, médicos, psicólogos y abogados). La ingeniería social puede adoptar muchas formas, puede ser maliciosa o amigable, puede crear y también puede destruir.
Ahora que tiene un poco de conocimiento les recomiendo que sean cuidadoso con las personas que se le acercan, no tenga apuros en responder, analice la situación antes, revise la legitimidad de las fuentes, no comparta información valiosa, sigas las políticas de seguridad de su empresa, utilice contraseñas y preguntas de autenticación seguras que no tengan nada que ver con su entorno diario, utilice autenticación de multifactor, tenga un uso coherente de sus redes sociales, no cualquiera es su amigo o su fans o una víctima que necesita ayuda por más amigable e inocente que parezca.
Libro: La Ingeniería Social el Arte de Hacking Personal. Autor Christopher Hadnagy – Prologo de Paul Wilson
