Este término tan fuertemente sonado en los círculos de hackers y todo aquello que este relacionado a la seguridad informática, se basa en obtener información clasificada en base a la manipulación de usuarios, se podría decir que es el arte de saber mentir y manipular para obtener información confidencial de manera ilícita u obtener algún otro beneficio.
Aunque es cierto que no solo está ceñido a el robo de información, este todo aquel engaño que derive en algún acto que el usuario no haría normalmente.
Ejemplo: Un vendedor de autos, nos puede pintar como el mejor un auto, siendo que nos termina dando "gato por liebre".
A nivel de seguridad de información de las empresas...
A pesar de que una empresa cuente con los mejores sistemas de seguridad de información, puede ser muy vulnerable, y esto porque?... el usuario, aquel trabajador con acceso a información importante es, muchas veces, el eslabón mas débil.
El "Ingeniero Social" usa muchas vías para contactar con el usuario, tales como, el correo electrónico y/o vía telefónica.
Los correos electrónicos pueden sugerir premios y/o mantenimientos que sugieran al usuario poner una contraseña en el. O que del alguna manera los derive en realizar algún procedimiento que termine en generar un escenario propicio al "Ing. social".
Así también, vía telefónica muchas veces se le inspira el miedo hacia el usuario, aduciendo ser un superior o alguien con acceso regular a la empresa, con lo cual el usuario termina revelando información.
Esto es básicamente porque a nosotros los usuarios muchas veces nos gusta:
- "Ser útiles", tratar de ayudar en lo que podamos.
- El simple hecho de decir que somos buenos en los que hacemos, nos genera mucha confianza del que esta del otro lado del medio.
- A veces decimos... si a todo.
Suscribirse a:
Comentarios de la entrada (Atom)
1 comentario:
jeje ese Eldo... bueno kizas uno de los mejores "ingenieros sociales" que se popularizo mucho y hasta termino confundiendose con lo que seria un phreaker fue kevin mitnick.
Publicar un comentario