[Vocabulario Geek] Ingeniería Social

¿Qué es Ingeniería Social?

El principio en el que se sustenta la Ingeniería Social es aquel que afirma que en cualquier sistema los usuarios y el personal son el eslabón débil de la cadena. En la práctica, un Ingeniero Social utiliza comúnmente el teléfono o Internet para engañar a gente simulando, por ejemplo, ser un empleado de un banco o de una empresa, un compañero de trabajo, un técnico o un cliente y así obtener información de una persona o empresa.

En otras palabras, es el arte de persuadir con engaño  para que casi sin darse cuenta, los afectados compartan datos vitales con un desconocido.  De acuerdo a Christopher Hadnagy  en su libro “Ingeniería Social el Arte del Hacking Personal”  se define a la Ingeniería Social como “El acto de manipular a una persona para que lleve a cabo una acción que -puede ser o no- lo más conveniente para cumplir con cierto objetivo. Este  puede ser la obtención de información, conseguir algún tipo de acceso o lograr que se realice una determinada  acción”

Otras definiciones de ingeniería Social:

“La Ingeniería Social es mentir a la gente para obtener información”.
“La Ingeniería Social es ser un buen actor”.
“La Ingeniería Social es saber cómo conseguir cosas gratis”.

Phising

Un ataque muy simple pero efectivo es engañar al usuario llevándolo a pensar que un administrador del sistema le está pidiendo una contraseña para propósitos legítimos. Quienes navegan en Internet frecuentemente reciben mensajes que solicitan contraseñas o información de su tarjeta de crédito con el motivo de crear una cuenta, reactivar una configuración u otra operación aparentemente inofensiva. A este tipo de ataques se lo llama phishing. Los usuarios de estos sistemas deberían ser advertidos temprana y frecuentemente para que no divulguen contraseñas u otra información sensible a personas que dicen ser administradores.

¿Cómo Protegerse?

Por lo general la ingeniería social usa el nombre de otra persona o servicio para obtener tus datos personales. Ningún servicio en Internet, ni mucho menos una empresa va a pedirle nunca su contraseña para llevar a cabo ninguna operación. En el caso de que usted crea que el correo es legítimo, no haga click en ninguno de los enlaces, ingresa a tu cuenta normalmente, desde el navegador o desde alguna aplicación móvil. No le envíes tu contraseña a NADIE, ni siquiera al administrador de un servicio. Nunca respondas correos de personas que “quieren conocerte porque eres guap@ y le gustas” y más si son de algún país del otro lado del mundo; por lo general estos correos van a la capeta de correo basura, pero ningún filtro es perfecto. Por último, cuida todos tus datos personales y nunca pasarás un susto parecido a: “Recibí un correo de tu cuenta con una foto de no se quien…” que pudiera conducirte a un problema mayor.


Te gustó el tema? Algún comentario? Di lo que quieras aquí debajo, también puedes recomendar tus propios temas y con gusto investigamos y publicamos acerca del tema.

Comparte esto:
Tagged , , , , , , , . Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *