Hoy en día se habla mucho de suplantación de identidad, de virus y nos preguntamos cómo hacen los hackers para engañar a sus víctimas.
Bajo la premisa de influencia, persuasión y sugestión nos encontramos con el concepto de “ingeniería social”, un conjunto de técnicas psicológicas y habilidades sociales implementadas a un usuario, directa o indirectamente, para lograr que revele información sensible o datos útiles sin estar consciente de la maliciosa intención de quien se los pide.
El principio que sustenta la ingeniería social es el que en cualquier sistema “los usuarios son el eslabón débil”. En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o memos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar información sensible, o a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.
La ingeniería social se vale de características psicológicas humanas como la curiosidad, el miedo y la confianza.
Un reconocido hacker y experto, Kevin Mitnick, comenta que la ingeniería social tiene 4 principios. El primero es que ante alguien que inspira el mínimo respeto o incluso lástima, todos queremos ayudar. Esto nos lleva al segundo principio, que es la confianza hacia el otro, que se explica por sí solo. El tercer principio afirma que no nos gusta decir que no, lo que provoca que nos mostremos menos reacios a ocultar información. El cuarto y último: a todos nos gusta que nos alaben.
Por eso, antes de enviar datos personales o confidenciales en un e-mail que parece legítimo, bien vale verificar el remitente e incluso realizar una llamada telefónica para constatar que el pedido de información sea real.
Por otro lado, cuanto menos información publiquemos en redes sociales, menos herramientas le daremos a los hackers para que puedan tendernos una trampa.
[related_posts limit=”17″]
