La ingeniería social es uno de los pilares sobre los que versan los ataques informáticos. Todo hacker o ciberdelincuente que se precie debe conocer este término y saber manejarlo a la perfección para lograr sus objetivos, ya sean buenos o menos buenos ;) Por esto en esta entrada te vamos a explicar algunos principios para qué: seas consciente de ellos, sepas qué es y aprendas cómo se usa. vamos alla!
- ¿De donde viene la ingeniería social?
- ¿Qué es la ingeniería social en informática?
- Información es poder
- Conclusión
¿De donde viene la ingeniería social?
La ingeniería social es un término nuevo, aunque ya sabemos que muchas veces se renombran con terminología nueva cosas que siempre se han hecho. La gente salía a correr mucho antes de que llegara el running, y de igual forma usaba la ingeniería social para conseguir que los demás (el rebaño) consiga lo que tú quieres. Christopher Hadnagym recogía en su libro «Ingeniería social el Arte del Hacking Personal» nos da una interesante definición: «Ingeniería Social es el acto de manipular a una persona para que lleve a cabo una acción que -puede ser o no- lo más conveniente para cumplir un objetivo». Pero … ¿Qué tiene esto que ver con la informática?
¿Qué es la ingeniería social en informática?
La ingeniería social orientada a la informática se sustenta en una máxima que nunca debemos olvidar: En cualquier sistema de cualquier tipo de funcionamiento, el eslabón más débil es SIEMPRE el humano, siempre. Toda vez que tengamos una cadena, una concatenación de sistemas, o cualquier mecanismo, el eslabón que más probablemente fallará es el humano, o lo que dependa directa o indirectamente de él. Por esto, como ciberdelincuente debes saber que: Atacar siempre la parte humana multiplica exponencialmente la probabilidad de alcanzar el éxito. Esto es precisamente lo que hace importante la ingeniería social, ataca a lo humano.
La ingeniería social es importante porque «ataca» al humano
Y es que muchos ataques informáticos como el Phishing, o los ataques de fuerza bruta contra contraseñas inseguras se basan en debilidades humanas que son siempre mucho más fáciles de doblegar.
Información es poder
El conocimiento es poder. Google lo sabe y por eso obtiene todos los datos que pueda sobre cada uno de los usuarios. Tus datos, tus contactos, los lugares que has visitado, con quien te has cruzado… cualquier tipo de información que le puedas facilitar es leída o directamente escuchada por ese espía que todos llevamos en el bolsillo y que trabaja a destajo 24h al d para las empresas que obtienen nuestros datos.
Esto, a menor escala también podemos hacerlo nosotros. La tarea de recopilar información es como construir una casa: Debes empezar poco a poco y con unos buenos cimientos.
Para cualquiera que esté aplicando técnicas de Ingeniería Social, obtener información, clasificarla y lograr usarla en tu interés es básico para lograr alcanzar tus objetivos.
De igual manera, como usuario de redes sociales, tiendas online, y de internet en general, debes siempre tener en cuenta que tus datos son lo más valioso que tienes como usuario. Por esto debes estar muy atento siempre y mantenerte siempre reticente a introducir tus datos personales en cualquier página.
Como usuario debes saber que lo más importante que posees, son tus datos
Conclusión
Esperamos que esta entrada os haya ayudado tomar un poco más de consciencia acerca de qué es la ingeniería social y cómo tanto los buenos como los malos la utilizan en su beneficio. Sólo conociendo bien cómo funciona podremos ser conscientes de lo que pasa a nuestro alrededor y de esta manera conseguiremos prevenir posibles ataques. Porque como hemos visto en esta entrada, los ciberdelincuentes que quieran obtener datos de nosotros es más probable que nos engañen para obtener lo que buscan de nosotros mismos, antes de que consigan romper un sistema súper complejo como pasa en las películas.