La ingeniería social y sus consecuencias

Publicado el día: 2020-05-18

Compartir

Alguna vez has escuchado la frase, ingeniería social? Lo mas seguro es que no, pues te comento que es una practica muy usada por muchos y pocos se dan cuenta cuando son engañados por la misma, La Ingeniería social no es más que la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar personas para obtener tu información confidencial un ejemplo básico es tu usuario y contraseña de FACEBOOK, o permisos de acceso en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgos o abusos.

Algunas Técnicas que usan:

En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o correos electrónicos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar sus credenciales de acceso o información sensible, confidencial o crítica.

Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, –por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco– en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.

• La ingeniería Social está definida como un ataque basado en engañar a un usuario o administrador de un sitio en la internet, para poder ver la información que ellos quieren.

• Se hace para obtener acceso a sistemas o información útil.

• Los objetivos de la ingeniería social son fraude, intrusión de una red.

El pretexto es la creación de una mentira bien elaborada para llevar a la víctima a revelar información personal o a actuar de una forma que sería poco común en circunstancias normales.

El vishing consiste en realizar llamadas telefónicas encubiertas bajo encuestas con las que también se podría sacar información personal de forma que la víctima no sospeche.

Baiting, en este caso se utiliza un dispositivo de almacenamiento extraíble (CD, DVD, USB) infectado con un software malicioso, dejándolo en un lugar en el cual sea fácil de encontrar (por ejemplo, baños públicos, ascensores, aceras, etc.). Cuando la víctima encuentre dicho dispositivo y lo introduzca en su ordenador, el software se instalará y permitirá que el hacker obtenga todos los datos personales del usuario.

Otro factor peligroso es el uso de las redes sociales, es la creciente tendencia por parte de los usuarios, principalmente los más jóvenes, a colocar información personal y sensible en forma constante. Desde imágenes de toda su familia, los lugares que frecuentan, gustos personales y relaciones amorosas. Las redes sociales proveen de mucha información a un delincuente para que realice un ataque, como para robar tu identidad o en el menor de los casos ser convincente para tener empatía.
Alguna vez has recibido correos de tu banco diciéndote que necesitan actualizar tu información, que ingreses y brindes tus datos?
Esta es otro método muy usado por quienes quieren robar tu información, engañándote para que ingreses tus datos tú crees que lo haces en la página del banco pero en realidad es en una página falsa en la que ingresas tu usuario y contraseña una vez lo haces, te dicen que hubo un error, que lo intentes de nuevo y te redirigen a la página real del banco (Ya que usamos el ejemplo del banco), quedándose así con tus datos.
La ingeniería social también se aplica al acto de manipulación cara a cara para obtener acceso a los sistemas informáticos. Otro ejemplo es el conocimiento sobre la víctima, a través de la introducción de contraseñas habituales, lógicas típicas o conociendo su pasado y presente; respondiendo a la pregunta: ¿Qué contraseña introduciría yo si fuese la víctima?
La principal defensa contra la ingeniería social es educar y entrenar a los usuarios en el uso de políticas de seguridad y asegurarse de que estas sean seguidas.

Así que, la próxima vez que recibas correos electrónicos de tu banco u otra entidad en la que tengas cuentas, verifica la dirección de la cual proviene o verifica con tu banco o administradores, si te han enviado correos pidiéndote datos personales.