Definición de Ingeniería Social
Periodista esp. e investigador
Cuando vemos la típica película sobre robos de guante blanco, no dudamos en empatizar con el personaje del ladrón por su ingenio, su clase y elegancia, y la aparente inocuidad de sus actos, basados no en la violencia, sino en el astuto engaño y la audaz burla al sistema.
Pero, pongámonos por un momento en la piel de la víctima. ¿Nos molestaría que, por ejemplo, alguien se hiciera pasar por un compañero de trabajo de la misma empresa y nos robara los códigos de acceso al edificio para entrar de noche y robar?
Más que molestarme, a mi me daría un soberbio ataque de ira, tanto por el hecho en sí, como por cómo he sido burlado. Bienvenidos al mundo de la ingeniería social.
La llamada “ingeniería social” consiste en el arte de hacerse pasar por alguien para engañar a una persona para que abra acceso a su computadora, su cuenta en algún servicio online, o facilite de alguna forma el trabajo del cibercriminal
Uno de los piratas informáticos que más famoso se hizo por utilizar estas técnicas que no entrañan ningún conocimiento técnico (pero que el buen hacker debe saber combinar con ellos) fue Kevin Mitnick.
A mediados de la década de los 90 del siglo pasado, Mitnick protagonizó junto a su perseguidor, otro hacker llamado Tsutomu Shimomura, un juego del ratón y el gato después de que el primero cometiera, entre otros, algún delito de robo empleando la ingeniería social.
Destaca el caso de una conocida empresa de telefonía móvil a la que robó el firmware de un módem tras llamar a sus instalaciones, hablar con el guardia de seguridad de turno, y persuadirle que era un miembro de la plantilla de la compañía, que tenía que entregar un trabajo urgente para el lunes (era un viernes por la noche) y que le diera por favor el número de módem privado para los ejecutivos de la compañía.
Tras argumentar que sus jefes no estaban muy contentos con él y que se jugaba el despido y dejar a entender los problemas que ello significaría para la familia del personaje que se había creado, Mitnick consiguió ablandar el corazón del guardia de seguridad, que le dió el número reservado para que el personal de la compañía se conectara vía módem.
La ingeniería social no implica necesariamente conocimientos técnicos, aunque generalmente es utilizada por la misma persona que “remata el trabajo” a nivel técnico, o por otras que lo hacen compinchadas
Son prácticas de ingeniería social, por ejemplo, las llamadas de supuestos técnicos de Microsoft que afirman haber localizado remotamente un problema en nuestra computadora y que puede solucionarlo (previo pago, claro), si les dejamos acceder remotamente a él.
Ni que decir tiene que no lo hagáis nunca. No hay una técnica que contrarreste de forma infalible a la ingeniería social.
La mejor forma de no caer en tretas de ingeniería social es pensar bien lo que nos han dicho y nuestra respuesta antes de darla, ser prudentes y dudar de todo un poco
También emplean algunas veces la ingeniería social esas personas que llaman desde los call centers de las operadoras de telefonía y que nos ofrecen mejorar nuestra factura pero intentando no referirse a precios concretos ni indicándonos que, en realidad, lo que buscan, es cambiarnos a otra operadora, de la cual cuidan no decir su nombre.
Hay que ir con mucho cuidado con la ingeniería social, ya que de los ataques a nuestros sistemas informáticos podemos protegernos instalando un antivirus, parcheando los agujeros en el software, o contratando a un profesional en la materia y, en último término y siempre que sea posible, desconectando la computadora de la electricidad.
Pero, como he dicho antes, de la ingeniería social no hay una fórmula para protegerse, es verla venir y estar atentos.
Fotos: Fotolia – philllbg / comicsans
Trabajo publicado en: Ene., 2017.
Escriba un comentario
Contribuya con su comentario para sumar valor, corregir o debatir el tema.Privacidad: a) sus datos no se compartirán con nadie; b) su email no será publicado; c) para evitar malos usos, todos los mensajes son moderados.