Métodos de Ingeniería Social – Cómo protegerse

Hemos escrito mucho sobre Social Engineering , y es posible que hayas leído sobre ello en otros lugares también. La ingeniería social es el método en el que los ingenieros sociales (léase: hackers) ni siquiera tienen que tocar un teclado para obtener datos confidenciales. Los métodos son diferentes y difíciles de contar. Estudié un poco y descubrí que puedo categorizar estos métodos en diferentes encabezados, como se indica a continuación. De entre los muchos métodos, este artículo cubre los 5 primeros métodos populares de ingeniería social .

Métodos de Ingeniería Social - Cómo protegerse 1

Métodos de ingeniería social

Ya habíamos tocado antes las técnicas de ingeniería social. Este artículo puede ser considerado en continuación del vinculado. Los siguientes son los métodos más utilizados, sin incluir el malware de ingeniería social.

Ganando confianza

El método más utilizado para la ingeniería social es ganarse la confianza de los empleados de la empresa objetivo. Uno o más de los otros títulos de este artículo también caen en esta categoría, pero he escrito sobre ellos por separado para poder detallarlos.

Puedes hablar de cualquier cosa con tus amigos, gente en la que confías. En el caso de los problemas, usted se acercaría a ellos y les diría lo que sea que le esté molestando. Y durante ese tiempo, si el otro le hace una pregunta, usted no pensará dos veces por qué la persona está haciendo la pregunta, antes de responder. Los ingenieros sociales manipulan las emociones humanas y las utilizan para obtener los datos y la información que desean.

El método más fácil es hacerse pasar por una autoridad. Es común que los ingenieros sociales usen tarjetas de identificación falsas para probar su identidad falsa y para hacer que usted confíe en ellos. Una vez que usted cae en su trampa, es fácil para ellos obtener cualquier tipo de información que deseen.

Según lo que he leído sobre el tema, la mayoría de los ingenieros sociales demostrarán que estás en problemas por trabajar con la compañía y que están tratando de ayudarte. Cuando estás aterrorizado, hablas como un loro, dándoles la información que necesitan.

Un sitio web decía que actuar con ira hace que otros se sometan a tus actos. No estoy completamente seguro de ello, ya que no soy psicólogo, pero lo menciono aquí en caso de que desee conocerlo. Se suele decir que los ingenieros sociales fingirían enojo mientras caminan hacia los departamentos que contienen información. La gente desea evitar el enojo, y no te detendrán si ven que estás enojado. Eso es un intento de su parte de mantenerse alejado y mantener su estado de ánimo estable en lugar de tratar con una persona enojada. Dio un ejemplo de que cuando una pareja quería introducir a escondidas una botella de alcohol en algún parque, la pareja actuaba con enojo y pasaba por alto la zona de cacheo, ya que la seguridad los saludaba. No sé qué tan efectivo es, pero parece algo lógico. Si es cierto, debe decirle a sus guardias que se atengan a las reglas independientemente de cómo se comporten los clientes. Uno de ellos podría ser sólo un ingeniero social.

Hacer amigos es otro método popular que trataré en la próxima sección.

Uso de pozos de agua para la Ingeniería Social

Mientras que los amigos se pueden hacer en cualquier parte, seguir a una persona importante a su pozo de agua (bar/pub, etc.) es el mejor método para ganar confianza. La gente suele hablar mucho en estos lugares, si los provocas. Desde que se relajan allí, tienen la necesidad de hablar y desahogar sus emociones. Si te ven más de una vez, es natural que quieran conocerte más. Y en este escenario, es muy fácil ganarse su confianza. Una vez que tenga su confianza, puede simplemente dirigir la conversación a sus lugares de trabajo y obtener la información que desea.

Uso de entrevistas para obtener datos

Entre los otros métodos populares de ingeniería social, también destaca la asistencia a entrevistas de la empresa objetivo. Los entrevistadores, después de hacerle preguntas, están listos para contestarlas. Puede preguntarles sobre la empresa, su fuerza, etc. como preguntas generales. Pero si ha logrado ganarse la confianza del panel de entrevistadores, también puede hacerles preguntas que le proporcionen la información que necesita. Podrían ser preguntas sobre el rendimiento de la empresa, cómo consiguieron un pedido que usted estaba seguro de sí mismo, y cosas por el estilo. Para ellos, usted es sólo un entrevistado honesto, mientras que en realidad, usted fue allí con el objetivo de reunir información.

Empleo para la ingeniería social

En algunos casos, los ingenieros sociales se incorporan a las empresas objetivo para obtener la información requerida. Mientras que para algunos ingenieros sociales, una entrevista es suficiente para obtener la información deseada, otros planean algo más grande y consiguen un empleo. Al ser empleados, tienen acceso a la maquinaria de la empresa que utilizan para su agenda.

Harán uso de la capacitación para saber cómo funciona el negocio objetivo. Entonces, tendrán colegas que convertirán en amigos. Se quedarán para fumar, descansar y tal vez hasta después de las horas de oficina. El mejor método es hablar sobre su papel y hacer que hablen, primero haciendo preguntas sencillas y luego avanzando hacia la información deseada.

Este tipo de ingenieros sociales pueden proporcionar información a sus maestros o a quien los haya contratado, por períodos más largos. Siendo empleados, también pueden pasar de un departamento a otro y pueden hacer que los gerentes se pongan a hablar planteando preguntas sobre el funcionamiento de un determinado proceso, como si no lo entendieran o como si no estuvieran satisfechos con la forma en que funciona un proceso. Eso llevaría al gerente a hablar sobre el proceso y, sin saberlo, a proporcionar la información a los ingenieros sociales.

Trampa de miel: Técnicas de ingeniería social

Este es uno de los métodos populares de la ingeniería social cuando hay mucho en juego. Por lo general, los hombres son más propensos a las trampas de miel que las mujeres, según una película que vi sobre el asesinato de un Primer Ministro indio. El método podría ser costoso ya que involucra a terceros. También es bastante malo para la persona atrapada, ya que vivirá bajo constante miedo y estrés, sin mencionar la culpa que cargará por el resto de su vida.

Este peligroso método puede describirse en los siguientes pasos:

  1. Identificar a la persona en la compañía objetivo que tiene buena información privilegiada
  2. Tener una prostituta de clase alta para seducir a la persona
  3. Filmarlo cuando están en el acto
  4. Usar la película para chantajear a la persona atrapada

El mismo método se utilizó en el reciente ataque terrorista a la base aérea de Pathankot (2016) en la India. Como la película/vídeo está con el ingeniero social, la persona puede conseguir lo que quiera. Incluso pueden hacer que la persona atrapada haga cosas que nunca pensará en hacer. En algunos casos, el estrés y la culpa son tan altos que la persona atrapada puede suicidarse.

No hay mucho que usted pueda hacer en casos de trampas de miel, excepto para educar a la gente que trabaja para usted. Pero esa no es una solución garantizada, ya que juega con las tendencias humanas básicas. Del mismo modo, no existe un cortafuegos al 100% contra ninguno de los métodos de ingeniería social mencionados anteriormente. La gente se equivoca, y ahí es donde los ingenieros sociales obtienen beneficios. Todo lo que se puede hacer es educar, y si los empleados entienden, es bueno o no sólo ellos mismos, sino que sus empresas también están en riesgo de ingeniería social.

Descargue este ebook sobre Ataques de Ingeniería Social publicado por Microsoft y aprenda cómo puede detectar y prevenir tales ataques en su organización.

Contenido Relacionado

Deja un comentario