Métodos de Ingeniería Social

Hablamos hace poco de la ingeniería social, ese arte del engaño que se utiliza en internet como forma de manipulación y como primer paso de un ataque informático, principalmente con el objetivo de obtener información necesaria para el posterior ataque. Hoy vamos a hablar de los distintos (o al menos algunos) de los tipos de métodos de engaño con ingeniería social que se utilizan.

“El medio más fácil para ser engañado es creerse más listo que los demás”.

François de Rochefaucauld, escritor francés.

Antes de empezar hay que decir que en realidad las formas de engaño con ingeniería social son infinitas. No hay ningún manual ni catalogación oficial, sólo depende de la creatividad y pericia del ingeniero social así que puede haber tantos métodos como ingenieros sociales existen.

Métodos de Ingeniería Social.

  • Phising. El atacante se hará pasar por un técnico o servicio técnico y necesita obtener información sobre cierta cuenta para poder solucionar un problema. De esta manera el atacado proporcionará los datos necesarios para el posterior ataque informático.
  • Archivo ejecutable. El atacado recibirá un correo con algún tipo de archivo descargable. Aparentemente inofensivo pero en realidad llevará oculto el malware que permitirá al agresor acceder a la información que necesite.
  • Baiting. Es semejante al anterior pero el archivo descargable no será enviado por correo electrónico o mensajería. El archivo estará en un dispositivo externo: CD, tarjeta SD, disco duro… al conectar y abrirlo en el dispositivo objeto del ataque se descargará el archivo malicioso que permitirá la entrada al cracker.
  • Vishing. La obtención de información se realiza mediante llamada telefónica. Al igual que en el Phising el atacante se hará pasar por algún tipo de administrador de sistemas, servicio técnico, etc. De esta manera recibirá de manera efectiva la información que busca para realizar el ataque.
  • Quid Pro Quo. Se trata de obtener “algo por algo”. Por lo general se ofrece a la víctima algún tipo de servicio o regalo a cambio sólo de alguna información que permite al ingeniero social entrar en el sistema.
  • Redes Sociales. Cada vez más las redes sociales están proporcionando una información valiosa de nosotros. No sólo información relevante sino que gracias a nuestro contenido compartido o nuestra forma de comentar estamos ofreciendo un perfil de lo que buscamos y deseamos. Esto es oro para cualquier otro tipo de ataque con ingeniería social.

Autor entrada: José María Díaz

José María Díaz López. Periodista, bloggero y aprendiz de Community Manager. Interesado y apasionado por las nuevas tecnologías y por la comunicación humana en sus diversas formas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *