Ingeniería Social

SOCIAL ENGINEERING

Eres el dueño de una mansión gigantesca, rodeada por muros de 3 metros, con cámaras de vigilancia por todos lados, personal de seguridad haciendo rondas con perros guardianes, una sola entrada a tu palacete, vigilada por un guardia las 24 horas del día para controlar los accesos.

Por la noche, duermes tranquilo, aparte de por el dinero que tienes para poder pagar todo eso, duermes tranquilo porque tú y los tuyos os sentís seguros.

Ahora piensa que eres un ladrón y que quieres entrar a robar en esa mansión. Opciones hay varias… rollo Misión Imposible, Comandos, Assassin’s Creed sería otro que sabría como entrar… ¿ tú como lo harías para entrar a robar ?

¿por qué no utilizar la ingeniería social?

Objetivo: Idear un plan para convencer al guardia de la garita para que nos abra la verja de entrada y nos deje circular libremente por las instalaciones de la casa. ¿cómo?

Un poco de astucia, una dirección, cuatro búsquedas en Internet, una llamada de teléfono haciéndose pasar por una empresa de servicios, quizá hayamos conseguido un nombre, un perfil de facebook, una dirección de e-mail, en resumen conseguir el máximo de información posible de nuestra/s victimas y hacer que nuestra victima nos invite a entrar a la mansión, eso sí el par de pizzas y la gorrilla del telepizza, obligatorias. Pensarás que he visto muchas películas… te equivocas, nuestras cibervidas están expuestas con muy fácil acceso para todos aquellos que quiera colarse.

SOY DÉBIL, DEFECTO DE FÁBRICA

Todos somos muy listos. A mí nunca me pasará algo así… los métodos de Ingeniería social son infinitos y tienen como meta, venderte la moto para que te lo tragues y así pasar a tomar el control de tu cibervida.

Nacemos de base con defectos, pero para mí tenemos tres que son, cruciales en nuestro día a día y por lo cuales nos dejamos engañar fácilmente.

  • La palabra GRATIS. Vemos un gratis en cualquier parte y los ojos nos hacen chiribitas. Objetivo, conseguir el objeto o el servicio gratis y sentirme bien conmigo mismo porque no he pagado por él. No habrás pagado dinero, pero pagas con otras cosas, por ejemplo con tus datos personales.

  • Otro defecto que tenemos la mayoría, el qué dirán o que pensarán los otros de mí. Ejemplo: una amiga te envía por fb una foto de vuestra ultima fiesta.

    ¡que mal que sales en esta foto, tía! La foto viene con un enlace y tu sin pensarlo ni siquiera un segundo, pinchas en el enlace porque quieres ver por más que nada en el mundo la foto. PAM! Infectada. No era tu amiga, a tu amiga le han pirateado la cuenta, y ahora a ti también…

  • el tercer y quizás mayor defecto de la mayoría de los seres humanos es la confianza. Somos muchos los que creemos en un mundo mejor, confiamos en nuestro entorno, amigos, familia…

    Fue en el año 2010 cuando hubo bastantes casos en España del timo del amigo que te dice que está de viaje, en el extranjero, y que ha perdido o le han robado la cartera. Tú sabes que está de viaje y confías en tu amigo, es posible que intentes ayudarlo enviándole dinero como sea. ¡El pobre está solo en el extranjero…! Pues te han vuelto a pillar… a tu amigo le han pirateado el correo electrónico y los malos están pidiendo una módica suma a todos sus contactos con la excusa de que está sólo y jugando con tu confianza y tus emociones.

SOCIAL ENGINEERING

La Ingeniería social se puede presentar de muchas y diferentes maneras. Puede ser una simple llamada de teléfono intentando venderte algo o pidiéndote 2 minutos para una encuesta. Puede ser por e-mail recibiendo correos electrónicos con contenido malicioso, e-mails que provengan de contactos conocidos, un e-mail de tu empresa pero que termina en .corn y no en .com (¿ves la diferencia?) … en mayúsculas.. .CORN .COM.

Mensajes de texto incitando a la duda y tu piensas, ¿será verdad que … ?, mensajes de whatsapp extraños, contactos de Facebook, la típica chica-facebook que quiere ser tu amiga y tu ves en la foto una muchacha de bien, muy guapa y seguro que pechugona, clic en los enlaces de la foto¿amigos? ¡¡AMIGOS PARA SIEMPRE!! ¡Zasca! Tu cibervida es ahora del señor que ha unas pechugas en una foto para que piques y así, infectar tu ordenador o tu móvil.

Más, una publicidad en tu smart TV, ¡enhorabuena! Has ganado el nuevo iPhone o gira la ruleta que veras como lo petas…, el jueguecito de turno gratuito, la APP también gratuita que te instalas sin saber que ya puedes ir diciéndole adiós al control de tu móvil. Una simple llave USB con el logotipo de una marca conocida que te la ofrecen o te la encuentras por casualidad… y tú, como al gato… te puede la curiosidad de saber lo que hay dentro y… PAM! Pardillo! Infectado!

El típico caso del técnico informático en tu empresa que te llama y tu le das hasta tu número del DNI… ¡es el informático de la empresa!. ¿cómo no le voy a dar lo que me está pidiendo…?

Pues eso, que me despido sin pretender que hayas aprendido lo que es la Ingería Social o los métodos que existen para engañarte, ¡no! Lo único que quiero conseguir con esta entrada es infundir miedo y que grabéis a fuego en vuestro cerebro uno de los mandamientos de la ciberprevención:

NO CONFÍES EN NADA NI EN NADIE

Podrás protegerte, antivirus, antimalware, antiexploit, anti-todo, utiliza una VPN, firewall… mil cosas para garantizar tu seguridad, como el de la mansión… lo que nunca de nunca podrás controlar es la vulnerabilidad más grande en el mundo de la ciberseguridad, las propias personas.

Un abrazo fuerte desde la France, donde tienen un himno con una letra, que se las trae.

DAG

Ingeniería Social

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: