¿Qué es Ingeniería Social?


La seguridad en la informática es fundamental aunque la mayoría de las personas crean que la idea de seguridad informática se limita a usar un antivirus.

Nuestros datos personales, información confidencial y archivos delicados están siempre expuestos a los intentos de robo mediante malware. Sin embargo, la brecha de seguridad más importante en cualquier sistema son las mismas personas.

La Ingeniería Social es el nombre dado a las técnicas para convencer a la gente para que entregue información a otras personas, creyendo que se trata de administradores de sistemas o soporte técnico. No importa el tipo de software que use una empresa para proteger su información, casi siempre será posible conseguir acceso a datos secretos a través de un usuario inexperto.

¿Qué es Ingeniería Social? Glosario Hacking Opinión Seguridad

La Ingeniería Social se basa en 4 principios fundamentales, establecidos por uno de los hackers más importantes de todos los tiempos, Kevin Mitnick:

  1. Todas las personas quieren ayudar.
  2. En primera instancia, se confía en las otras personas.
  3. A nadie le gusta decir “No”.
  4. A todas las personas les gusta ser alabadas.

Un ejemplo típico podría ser, mediante una llamada telefónica o incluso personalmente, convencer a la secretaria de alguna empresa que ejecute un troyano en su computador, haciéndole creer que se trata de una actualización de seguridad, o que entregue su contraseña para alguna labor de mantenimiento.

Para las empresas, lo mejor resulta crear políticas de seguridad en el uso de los equipos informáticos, y entrenar a los empleados respecto a éstas.

La famosa estafa de los celulares, donde te llaman para avisar que ganaste un premio y que debes ingresar los códigos de una tarjeta de prepago para cobrarlos, es un perfecto ejemplo de Ingeniería Social: Se basa en la confianza de las personas, los estafadores se hacen pasar por ejecutivos de la empresa de telefonía, y si no lo piensas dos veces te roban el dinero que gastaste en las tarjetas.

Califica este Artículo
5 / 5 (1 votos)

Categoría: Glosario, Hacking, Opinión, Seguridad.




Deja un comentario