Ingeniería Social

Repost 6 de Febrero de 2009

Hablamos de Seguridad Informática pero aprovecho que es la primera línea para decir que no es nada relacionado con tecnicismos

Para entrar en materia deberíamos recordar nuestros correos. Todos alguna vez hemos tenido el típico correo SPAM que se nos cuela en la bandeja de entrada. En ese mail, una mujer (suele ser rusa o balcánica) nos declara que nos ha encontrado por pura casualidad y que le gustaría mantener contacto con nuestra persona.

El mensaje sería algo así:

Me llamo Alena! – Mi amiga ha conocido el hombre con la ayuda de un sitio. Aquello el hombre ha dicho que hay un hombre que quiere conocer también la mujer rusa y ha dado a mi amiga tu dirección del e-mail. Pero aquello el hombre, que ha dado tu dirección del e-mail pidió que diga nunca su nombre, como llaman y donde él vive. Por eso no diré a tí el nombre de esto del hombre. No sé había esto la verdad o no, puedes ser no sabes esto el hombre. Pero ahora escribimos uno a otro y este principal. Quero conocer siempre con extranjero por el hombre, porque fui desengañada por los hombres rusos.

Correo sacado del blog Fortinet Xtreme Team. Si queréis leer el texto entero darle click.

Este acto es un claro ejemplo de lo que es la Ingeniería Social, ligada sutilmente a la seguridad informática. La Ingeniería Social es obtener información mediante engaño y demás actos fraudulentos.

Por ello, se basa en un principio muy sutil: los usuarios son el eslabón débil. Casi todos buscan conseguir datos bancarios o personales con fin lucrativo (phishing).

Kevin Mitnick, uno de los hackers más importantes del mundo explicó los puntos en los que se asienta:

1. Todos queremos ayudar.
2. El primer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir No.
4. A todos nos gusta que nos alaben.

Por lo tanto, Estos cuatro puntos se resumen en uno: cuidado con las novias

Compartir y Disfrutar