Ingeniería Social – Preliminares

En las ciencias sociales se la conoce como ”los esfuerzos para influir las actitudes populares y el comportamiento social a gran escala”. Dentro de la Seguridad Informática se conoce a la Ingeniaría social como la práctica de obtener información válida de primera mano, la manipulación de de los usuarios para que voluntariamente entreguen información valiosa, esta información puede ser :

- Contraseñas de red.
- Usuarios/Contraseñas de correo electrónico.
- Nombres de usuario de sistemas privados.
- Números/Pines telefónicos.
- Números de cuentas bancarias.
- Números de tarjetas de crédito.
- Descripción de su lugar de trabajo, casa, vehículos, bienes personales, etc.
- Tantas otras informaciones confidenciales que aunque parezcan poco útiles, en las manos equivocadas puede resultar en un grave problema.

Este tipo de ataque goza de mucha popularidad en las empresas hoy en día gracias al bajo nivel de tiempo/importancia que se le dedica a estas cuestiones en los niveles directivos y/o en los departamentos de IT (Information Technology).

Muchas veces el trabajo del ingeniero social comienza con pequeños cúmulos de información casi sin sentido (para quien la suministra), aunque este en la mayoría de los casos el atacante tiene un sentido y una metodología de operación.

El engaño mas común y que aun es efectivo se da cuando el atacante se hace pasar por el administrador del sistema y mediante diferentes excusas logra que algún usuario le facilite su nombre de usuario y contraseña.

En sucesivas entregas seguiremos abordando el tema de la Ingeniería social para que todos estén prevenidos.