¿Qué es Ingeniería social?

Desde los años 90 cuando el hacker Kevin Mitnick uso este término para definir algunas de sus tácticas para invadir sistemas, la Ingeniería Social es uno de los temas más debatidos en seguridad digital. Sin embargo, ¿cuál es la función de un Ingeniero Social?, ¿cómo ellos aacceden a informaciones privilegiadas? Sepa en este post.

Para entender lo que es Ingeniería Social es necesario tener en mente que detrás de cualquier sistema,de los más simples a los más complejos, está un ser humano. Y es exactamente él, la principal arma de trabajo de quién utiliza este método. La Ingeniería Social es sobre todo una táctica que explora las debilidades de quien se muestra vulnerable.

Los principales comportamientos buscados por quién utiliza la Ingeniería Social en las demás personas son las ganas de ser útil, la vanidad y la autoconfianza. Esos trazos de personalidad son explorados con el objetivo de lograr informaciones confidenciales.

Las formas de obtener esas informaciones son las más variables posibles. Imagina a una persona que necesita instalar internet en casa. Al llamar a la operadora, informa todos sus datos, tales como dirección y números de documentos. Después de un tiempo, otra persona, haciéndose pasar por alguien de la operadora, desea confirmar la misma información. Este segundo contacto puede ser alguien mal intencionado, que usa tácticas de Ingeniería Social.

Además de las llamadas por teléfono, existen otras formas de ataques, como phishing, correos electrónicos falsos de bancos, spam y spywares. Los perfiles en las redes sociales, cuando no son usados con precaución, pueden facilitar esas acciones.

“Tal vez la manera más fácil de lograr un acceso a través de internet. La displicencia de los usuarios que crean contraseñas fáciles para ser descubiertas, que no son cambiadas por largo tiempo e incluso utilizan la misma contraseña para acceso a varias cuentas, vuelve el ataque más simple. Basta enviar un registro ofreciendo una participación en un sorteo que solicite el nombre y contraseña del usuario y listo”, dice el programador David Coopermine.

La Ingeniería Social es utilizada no solo por hackers o personas mal intencionadas. Instituciones financieras aseguradoras y planos de salud están entre las empresas que buscan profesionales con habilidades inherentes a la Ingeniería Social, como alto poder de persuasión y capacidad de explorar la confianza de las personas,.

¿Cómo prevenirse?

– Antivirus: Usa un buen antivirus activo en tu computador. PSafe Total previene contra ataques de spyware, mientras que el  browser PSafe Internet evita ataques de phishing.

– Redes sociales: Ten cautela con lo que posteas en redes como Facebook y Twitter. Esas informaciones pueden ser recogidas por personas mal intencionadas y utilizadas en tu contra. 

– Desconfía: Llamadas que te pidan muchas informaciones al respecto de tarjetas de crédito u operadoras de teléfono pueden ser de personal mal intencionadas. Por eso, siempre hay que desconfiar, llama tu mismo para la central de atendimiento.