Ingeniería social: el ataque al cerebro humano y la confianza

Posted on by Rudeus Greyrat

¿Qué es la Ingeniería Social?

La mejor y más fácil definición del término Ingeniería Social es:

“La ingeniería social es mentirle a la gente para obtener información”. 

La ingeniería social es el acto de manipular a una persona para que tome cualquier acción que pueda o no ser en el mejor interés del «objetivo». Esto puede incluir obtener información, obtener acceso o hacer que el objetivo realice una determinada acción. Es el arte de manipular y engañar a las personas. Una llamada telefónica con una encuesta o una búsqueda rápida en Internet puede arrojar una fecha de cumpleaños o una fecha de aniversario, y armado con esta información. Esta información es suficiente para construir una lista de ataques de contraseña. Además, una docena de sitios ofrecen registros detallados de todo tipo de información personal sobre un individuo por solo INR 100 – INR 3000 o más. No implica el uso de técnicas técnicas de piratería. Lo único que está comprometido es el cerebro humano y la confianza. 

Fases de Ingeniería Social:
Hay 7 fases en un total de Ataque de Ingeniería Social.

  1. Identificación del objetivo: la 
    primera fase consiste en la formulación del ataque y, en consecuencia, la identificación del objetivo necesario para cumplir el objetivo.
  2. Recopilación de información :
    en esta fase, los ingenieros sociales evalúan e identifican posibles fuentes de información y comienzan la recopilación y evaluación de información.
  3. Preparación :
    en esta fase, los ingenieros sociales analizan la información y desarrollan un plan de acción y una metodología para comenzar a acercarse al objetivo.
  4. Establecer una relación :
    en esta fase, los ingenieros sociales establecen una línea de comunicación y comienzan a construir una relación.
  5. Explotar la relación :
    en esta fase, el objetivo está «preparado». La etapa de explotación utiliza diferentes métodos de engaño para evocar el tipo correcto de emociones y preparar al objetivo para la etapa emocional correcta.
  6. Informe:
    en esta fase, el ingeniero social regresa a la víctima y mantiene el estado emocional deseado. El objetivo es que la víctima no sienta que nada en la relación fue extraño y que no entienda que ha estado bajo ataque.
  7. Satisfacción de objetivos :
    después de un ataque de ingeniería social exitoso, los ingenieros sociales explotarán la información que han recopilado. Después del ataque de ingeniería social, el ingeniero social regresará a la víctima para obtener más información o cerrará la relación lentamente.

Comprender el ataque de ingeniería social con un ejemplo del mundo real:
¿Imagínese si pudiera simplemente transferir INR 1000 a un inversor y ver cómo crece hasta INR 10 000 sin ningún esfuerzo de su parte? Los ciberdelincuentes utilizan las emociones humanas básicas de confianza y «codicia» para convencer a las víctimas de que realmente pueden obtener algo a cambio de nada. Un correo electrónico de hostigamiento cuidadosamente redactado les dice a las víctimas que proporcionen la información de su cuenta bancaria y los fondos se transferirán el mismo día.

Este es solo un ejemplo, pero hay varios tipos de situaciones y escenarios en los que usted y su privacidad pueden verse comprometidos en unos pocos segundos.

Emociones utilizadas para realizar el ataque de ingeniería social:

  1. Miedo
  2. Codicia
  3. Curiosidad
  4. Utilidad
  5. Urgencia etc

¿Cómo mantenerse protegido contra la ingeniería social?

  • Las cosas más importantes que necesita para estar a salvo de esto son la educación, el escepticismo y la consistencia en el entrenamiento. La fase de educación consiste en comprender las diferentes técnicas utilizadas por los ingenieros sociales y asegurarse de brindar información en línea con precaución.
  • El segundo asunto, el escepticismo, se trata de construir un estado mental en el que uno pueda practicar una cautela inteligente al recibir correos electrónicos o hablar con personas en línea.
  • La tercera cosa es más compleja de seguir, ya que para prepararse contra los ataques de ingeniería social, también debería enfrentarlos en la vida real.
  • Al utilizar un enfoque centrado en las personas para la capacitación en concientización sobre seguridad que utiliza simulaciones de phishing, contenido atractivo y relevante, y una comprensión de la naturaleza humana, puede mantenerse protegido contra los ataques de ingeniería social.

Publicación traducida automáticamente

Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *