Ingenieria Social

La ingeniería social no es una rama de la ingeniería que se estudia en las universidades,
mas bien fueron las personas las que le dieron este nombre a esta técnica  no es nueva es bastante vieja. Probablemente de la época en que Jesus pisaba la tierra aun. Esta es una técnica que incluso usted lo usa sin siquiera darse cuenta. La cosa es como sigue, usted desea obtener algo, por ejemplo usted es un vendedor, se le acerca un cliente, como su trabajo depende de lo que venda usted realizara gestos o dirá palabras que alaguen o convenzan al cliente de que le compre algo. Pues bien esa es la idea básica de la ingeniera social. Para los aspectos informáticos  básicamente se trata de timar o engañar a alguien para obtener datos o que este realice alguna acción  como siempre, es el factor humano lo que hace que esta técnica sea eficaz.

Un ejemplo seria introducirse en un sistema de correo interno de una empresa, enviar una carta a algún empleado o encargado de la sección de administración, que diría por ejemplo, Favor confirmar respondiendo esta carta si asistirá a la reunión que se estará organizando por motivo de aniversario de la empresa, dependiendo de la imaginación del atacante seria mas o menos así  o agregen unos cuantos adornos mas para que sea mas creíble  la persona recibirá ese correo con alguna presentación de power point o algun pdf, el abrirá y puede que pase algo o no a la vista del usuario, esa presentación puede tener algún script oculto que se ejecutara en segundo plano, puede ser algún programa que sirva de comunicación entre dos computadoras, una dentro y otra fuera de la empresa, y así obtener acceso a la información de la empresa. La cosa es que hoy día técnicas como estas por mas viejas que sean aun siguen funcionando. Mi consejo, como lo había dicho en el articulo de phishing, desconfíen de los correos, revisen los remitentes y eviten abrir tipos de archivos, hoy existen o tienen ligados las aplicaciones como hotmail o gmail un servicio de office online, eso seria mucho mas seguro que descargar el archivo y abrirlo poniendo en peligro los datos de la empresa. Pero como lo dije antes, esto funciona por el factor humano.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s