Ingeniería Social, y sus formas de engañarte


LA INGENIERIA SOCIAL (IS) ES …

La ingeniería Social es un ataque que busca manipular individuos para tomar decisiones incorrectas o realizar acciones ilícitas o divulgar información confidencial de una empresa o de la propia persona (IDs/códigos, números de tarjetas, horarios, actividades, proyectos, etc.)

Se aprovecha de la confianza en un individuo «aparentemente confiable», de la voluntad de ayudar o en el miedo de la gente, hay 2 formas conocidas de IS:

  • Pretexting: Se contacta a un individuo vía telefónica para obtener acceso a datos privilegiados.
  • Something for Something (Quid pro quo): Se solicita información de un evento o grupo de personas a cambio de algo, como un regalo.

TACTICAS DE INGENIERIA SOCIAL

  • Autoridad: Un individuo esta encantado/no se niega a cumplir n actividad cuando lo guía “una autoridad/individuo de cargo superior”.
  • Intimidación: Se acosa/amenaza a una víctima para realizar algo (Extorsión, robo de información, acusar de faltas a responsabilidad, contenido explicito que perjudica, etc.)
  • Consenso/Prueba Social: La gente toma acción si piensa que a otra persona o a un grupo de personas también tomarían esa decisión.
  • Escasez: La gente toma decisiones apresuradas cuando piensan que hay una cantidad limitada de algo, y no quieren ser privados de la «oportunidad».
  • Urgencia: La gente abandona las precauciones y deja de contemplar la razón cuando hay tiempo limitado (entrega de proyectos, fechas limite de pago, ofertas express, etc.)
  • Familiaridad/Agrado: Ocurre cuando conocer a alguien muy agradable que parece concordar en todo y tener tus mismos gustos, es alguien en quien crees poder confiar.
  • Confianza: Se construye una relación de confianza con la victima que requeriría mas tiempo establecer, puede ser para una plataforma, una persona, una marca, etc.

Lo anterior puede llegar a ocurrir ya que en palabras de Kevin Mitnick: «la ingeniería social se sostiene en estos cuatro principios:

  • Todos queremos ayudar.
  • El primer movimiento es siempre de confianza hacia el otro.
  • No nos gusta decir «no».
  • A todos nos gusta que nos alaben.

Para concluir un ejemplo de ingeniería social enfocado en la «Urgencia»:

Previous Malware y sus tipos mas comunes
Next Metadatos, y el riesgo de compartirlos.

No Comment

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *