Lejos de parecer una carrera universitaria, una campaña de concienciación, o una manera de construir y educar a la sociedad, el término ingeniería social aparece como una práctica dañina y sin ningún fin benéfico para la comunidad.
¿Qué es la ingeniería social?
La ingeniería social se refiere a las técnicas psicológicas, habilidades sociales y prácticas cibernéticas que se utilizan para manipular a un individuo.
El objetivo de estos ataque son para que éste revele información confidencial a través de la web como números de tarjetas, de teléfono, contraseñas y cualquier otro tipo de información personal.
¿Qué tiene que ver este tema con mi negocio?
Como en este blog hemos recomendado llevar al mundo digital nuestros productos y servicios, es necesario mencionar que este tipo de ataques de ingeniería social también se están llevando a cabo en las empresas.
Esto con el fin de menoscabar en la información de las bases de datos de nuestros colaboradores proveedores y clientes para perpetuar sus crímenes cibernéticos.
¿Cuáles son esos tipos de ataques?
Cabe aclarar que los ataques se llevan a cabo de forma digital y también se valen de manías a nivel físico para lograr el delito.
-
A nivel físico
La forma en que se lleven estas ofensivas varían dependiendo de quién las comete. Por ejemplo, a nivel físico encontramos el Trashing, término que hace referencia a la información relevante que se lleva a la basura como agendas, directorios, memorias USB, entre otros.
Otro tipo de ataque a nivel físico es el que se hace Face to face, en donde el atacante tendrá la difícil tarea de manipular a su víctima mediante habilidad social para que ésta hable y revele datos importantes.
Hay que decir que el delincuente tiende a hacer uso de cualquier tipo de táctica para hacer caer a quién ataca, como puede ser generar confianza a través de su familia, generar empatía mediante el lenguaje corporal, o hasta incluso, llegar a explorar el deseo sexual de la víctima ya que allí puede encontrar una gran fuente de manipulación.
-
De forma digital
A nivel digital podemos distinguir técnicas antiguas pero que desafortunadamente se siguen viendo y siguen siendo efectivas dada la vulnerabilidad de quién las sufre.
Un ejemplo de éstas podemos encontrarla en el pishing, que consiste en la solicitud de contraseñas e información importante por medio de correo electrónico.
Esto se logra haciéndose pasar por personal administrativo o de seguridad tecnológica para engañar al usuario y obtener lo que quieren.
También podemos hablar del vishing, que es igual al pishing, pero a través de llamada telefónica, mensaje de texto o por fax y correo postal.
El baiting tiene como función principal es robar información a partir de la filtración de código malicioso mediante los dispositivos USB o demás unidades extraíbles.
Quizá la técnica que mejor ejemplifica el concepto de ingeniería social como ataques cibernéticos, es el conocido como Pretexto.
La técnica del pretexto es en donde el delincuente monta todo un escenario para que la víctima revele información personal. Esto implica que el atacante debió haber hecho una investigación previa para la concesión de los datos requeridos y llevar a cabo una suplantación exitosa.
No hace falta realizar inversión millonaria en software y hardware con tecnología de punta. Se hace necesario el hecho de que prestemos mayor atención a los detalles y revisar en manos de quién está y en qué lugares dejamos nuestra información personal y empresarial para prevenir amenazas de este tipo.