Los 4 principios básicos de la Ingeniería Social
En el ámbito de la seguridad informática, la Ingeniería Social se considera la práctica de obtener información privilegiada (contraseñas, cuentas bancarias, datos confidenciales…) de ciertas personas mediante engaños telefónicos o a través de Internet haciéndose pasar por personas o empresas que no son. Un ejemplo es que te llega un email de una dirección electrónica de Hotmail diciéndote que son la Dirección de Hotmail y que si no activas tu cuenta en el siguiente formulario te la borrarán porque Hotmail tiene muchísimas cuentas inactivas (todo ésto más detallado claro). Introduces tu email y contraseña en un bonito formulario y cuando le das a enviar tus datos llegan a un usuario que se ha aprovechado de la llamada ingeniería social, es decir, de tu confianza. Una de las prácticas más extendidas es el Phishing.
Según Kevin Mitnick, uno de los hackers y phreakers más conocidos de EEUU (en su historia está basada la película Hackers 2), existen 4 principios básicos en la Ingeniería Social que son comunes a todas las personas (o en su gran mayoría).
- Todos queremos ayudar.
- El primer movimiento es siempre de confianza hacia el otro.
- No nos gusta decir No.
- A todos nos gusta que nos alaben.
Mitnick considera que el factor determinante de la seguridad de las redes no son las técnicas de hardware y software que se pueden implementar en ellas sino la capacidad de los usuarios de interpretar correctamente las políticas de seguridad y hacerlas cumplir.
Es algo en lo que estoy totalmente de acuerdo y que, en el caso de obtener información ilegalmente de ordenadores, he descubierto por mí mismo a lo largo de 5 o 6 años en Internet. Da igual que le instales a alguien un antivirus, un cortafuegos, un antispyware, un antinosequé, etc, etc… el caso es que el usuario facilitará la información que buscan rellenando un simple formulario adornado al estilo de alguna compañía o reenviando un email con información confidencial; sin necesidad de software maligno destinado a obtener información confidencial ilegalmente.
En resumen, intenta no cumplir los 4 principios básicos de la Ingeniería Social para que no te timen por Internet ni por teléfono 
Compártelo
Recibe las novedades gratis en tu Email
NoiK dijo
27 de Agosto de 2008 a las 11:36
Hackers 2 me gustó, pese a ser un poco floja respecto a la 1, que es un peliculón. La verdad es que Kevin Mitnick tuvo que ser una pasada en su día, y su película es un perfecto ejemplo de como conseguir información confidencial mediante ingeniería social.
Los 4 principios básicos, verdades como puños, los tendré bien presentes.
Saludos, genial entrada.
Javyer dijo
27 de Agosto de 2008 a las 13:23
La verdad es que Hackers 1 también me gustó más que la segunda. La 2 me la he tomado más como un “documental activo”, por definirlo de alguno forma
Mitnick era bueno en lo suyo, tanto que ahora cobra un pastón por conferencias, libros y en su empresa de seguridad informática (desde el punto de vista de la Ingeniería Social). Según la información sobre Mitnick en Wikipedia, “(Mitnick) relató el 27 de mayo de 2005 en Buenos Aires (Argentina) en una de sus conferencias, el modo a través del cual pudo acceder fácilmente al código de un teléfono móvil en desarrollo, incluso antes de su anuncio en el mercado, con sólo 6 llamadas telefónicas y en escasos minutos.”
Los principios nunca viene mal tenerlos presentes ya que en alguna que otra ocasión nos pueden servir
Un saludo y gracias! Éstas son el tipo de entradas que me gustaría hacer siempre, pero ya se sabe que el tiempo no dá para más jejeje
Jesu dijo
27 de Agosto de 2008 a las 22:15
Yo creo que en mis apuntes de Gabinetes de Comunicación viene algo de Ingeniería Social (y digo “creo” porque me lo he estado leyendo esta tarde pero no me acuerdo de na), pero si viene algo es relacionado con las RR.PP. Putas RR.PP. ¬¬
Mira que todo este rollo de los timadores es fácil y simple, y cuántos timos nos ahorraríamos si nos informáramos un poco. Pues nada, la gente se cree que con el Norton Antivirus (sí, momento de risa) y el filtro antiphishing del IE7 (¡más risas!) estamos protegidos. Una vez recuerdo que mandé un correo masivo (citando fuentes documentadas y eso) a mis amigos para que no reenviaran correos de HOAX (de los de las niñas que llevaban desaparecidas 10 años y los niños enfemos de cáncer desde hace 15) ni cadenas de las que luego propician el SPAM. Y al día siguiente tenía una pila de correos llamándome insensible.
Cualquier día seguro que me entero de que alguno de ellos ha sido phisheado.
Saludos!!!
Javyer dijo
28 de Agosto de 2008 a las 12:20
Pero es que eres un insensible Jesu, mira que intentar concienciar a tus amigos de no ayudar a unos pobres críos, a unas familias destrozadas durante siglos, bla bla bla…
Yo estaba igual que tú, cada día más y más correos en cadena, y todos repetidos. Hubo un momento que me dediqué, uno a uno, a explicarles que éso no funcionaba, que era todo mentira… en cada caso de email le enviaba su correspondiente explicación. No recibí la misma respuesta que tú, sino más correos al día siguiente (que no sé que es peor). El caso es que ya emepecé a reenviar esos correos a quien me los enviaba, se lo reenviaba al mismo. Así se cansaron, pruébalo a ver qué tal. A mí ya sólo me llegan unos pocos
No te extrañes que algún día lo estén, pero ni siquiera se darán cuenta de que han caído en el phising…