INGENIERÍA SOCIAL

--¿QUÉ ES LA INGENIERÍA SOCIAL?--

Por: Ángel Wilberth López Euán.
Licenciado en Criminología y Criminalística.
Mérida Yucatán.

➡¿Qué es la Ingeniería Social?

Es el conjunto de aplicar métodos, técnicas y habilidades informáticas y psicológicas con el objetivo de engañar a una tercera persona y poder de este modo acceder sin su consentimiento a su valiosa información.

Básicamente es la práctica de conseguir información de carácter confidencial, a través de la manipulación de usuarios legítimos.

➡¿Qué tiene que ver la Ingeniería Social con la Seguridad Informática?

Recordemos que la Seguridad Informática es la práctica de proteger un equipo computarizado, o bien gobernado mediante un sistema operativo con el objetivo de que no pueda ingresar ningún tercero no deseado, que intente causar algún perjuicio electrónico.

Es así como surgen diversos tipos de crackeos, los cuales incluyen diversas técnicas entre las cuales se encuentran algunas que son dignas de la propia Ingeniería Social.

➡Existen cuatro tipos de Ingeniería Social, los cuales van aumentando su grado de dificultad:

1) Técnicas Pasivas:
✓ Observación.

2) Técnicas no presenciales:
✓ Recuperar la contraseña.
✓ Ingeniería Social y Mail.
✓ IRC u otros chats.
✓ Teléfono.
✓ Carta y fax.

3) Técnicas presenciales no agresivas:
✓ Buscando en La basura.
✓ Mirando por encima del hombro.
✓ Seguimiento de personas y vehículos.
✓ Vigilancia de Edificios.
✓ Inducción.
✓ Entrada en Hospitales.
✓ Acreditaciones.
✓ Ingeniería social en situaciones de crisis.
✓ Ingeniería social en aviones y trenes de alta velocidad.
✓ Agendas y teléfonos móviles.
✓ Desinformación.

4) Métodos agresivos:
✓ Suplantación de personalidad.
✓ Chantaje o extorsión.
✓ Despersonalización.
✓ Presión psicológica.

➡Algunos ejemplos de Ingeniería Social:

⏩Ejemplo 1 (Phishing): Recibes un mensaje por e-mail, donde el remitente es el gerente o alguien en nombre del departamento de soporte de tu banco.

En el mensaje dice que el servicio de Internet Banking está presentando algún problema y que tal problema puede ser corregido si ejecutas la aplicación que está adjunto al mensaje.

La ejecución de esta aplicación presenta una pantalla análoga a la que usted utiliza para tener acceso a la cuenta bancaria, esperando que usted teclee su contraseña.

En verdad, esta aplicación está preparada para robar tu contraseña de acceso a la cuenta bancaria y enviarla al atacante.

⏩Ejemplo 2 (Malware/Spyware): Recibes un mensaje de e-mail, diciendo que tu computadora está infectada por un virus.

El mensaje sugiere que instales una herramienta disponible en un sitio web de Internet para eliminar el virus de tu computadora. La función real de esta herramienta no es eliminar un virus, sino permitir que alguien tenga acceso a tu computadora y a todos los datos almacenados.

⏩Ejemplo 3 (Presión Psicológica): Un desconocido llama a tu casa y dice ser del soporte técnico de tu proveedor de internet. En esta comunicación te dice que tu conexión con internet está presentando algún problema y, entonces, te pide tu contraseña para corregirlo.

Si le entregas tu contraseña, este supuesto técnico podrá realizar una infinidad de actividades maliciosas, utilizando tu cuenta de acceso internet y, por lo tanto, relacionando tales actividades con tu nombre.

Es por eso que se debe estar actualizado en la rama de la Seguridad Informática para no ser víctima de las distintas formas de operar con las que cuenta la Ingeniería Social.

📘Fuente:

Ramírez, A. (22 de Julio de 2013). Ingeniería Social. Recuperado el Domingo 9 de Octubre de 2016, de HackStory:http://hackstory.net/Ingenier%C3%ADa_social
Sandoval Castellano, E. J. (Miércoles 4 de Mayo de 2011). Ingeniería Social: Corrompiendo la mente humana. Recuperado el Domingo 9 de Octubre de 2016, de Seguridad: http://revista.seguridad.unam.mx/…/ingenier%C3%AD-social-co…
Seguridad Informática: Qué es Ingenieria Social? (s.f.). Recuperado el domingo 3 de septiembre de 2017, de Informática Hoy:http://www.informatica-hoy.com.ar/…/Ingenieria-Social-Segur…