LA INGENIERIA SOCIAL (IS) ES …
La ingeniería Social es un ataque que busca manipular individuos para tomar decisiones incorrectas o realizar acciones ilícitas o divulgar información confidencial de una empresa o de la propia persona (IDs/códigos, números de tarjetas, horarios, actividades, proyectos, etc.)
Se aprovecha de la confianza en un individuo «aparentemente confiable», de la voluntad de ayudar o en el miedo de la gente, hay 2 formas conocidas de IS:
- Pretexting: Se contacta a un individuo vía telefónica para obtener acceso a datos privilegiados.
- Something for Something (Quid pro quo): Se solicita información de un evento o grupo de personas a cambio de algo, como un regalo.
TACTICAS DE INGENIERIA SOCIAL
- Autoridad: Un individuo esta encantado/no se niega a cumplir n actividad cuando lo guía “una autoridad/individuo de cargo superior”.
- Intimidación: Se acosa/amenaza a una víctima para realizar algo (Extorsión, robo de información, acusar de faltas a responsabilidad, contenido explicito que perjudica, etc.)
- Consenso/Prueba Social: La gente toma acción si piensa que a otra persona o a un grupo de personas también tomarían esa decisión.
- Escasez: La gente toma decisiones apresuradas cuando piensan que hay una cantidad limitada de algo, y no quieren ser privados de la «oportunidad».
- Urgencia: La gente abandona las precauciones y deja de contemplar la razón cuando hay tiempo limitado (entrega de proyectos, fechas limite de pago, ofertas express, etc.)
- Familiaridad/Agrado: Ocurre cuando conocer a alguien muy agradable que parece concordar en todo y tener tus mismos gustos, es alguien en quien crees poder confiar.
- Confianza: Se construye una relación de confianza con la victima que requeriría mas tiempo establecer, puede ser para una plataforma, una persona, una marca, etc.
Lo anterior puede llegar a ocurrir ya que en palabras de Kevin Mitnick: «la ingeniería social se sostiene en estos cuatro principios:
- Todos queremos ayudar.
- El primer movimiento es siempre de confianza hacia el otro.
- No nos gusta decir «no».
- A todos nos gusta que nos alaben.
Para concluir un ejemplo de ingeniería social enfocado en la «Urgencia»:
No Comment