http://revista.seguridad.unam.

mx/numero-10/ingenier%C3%AD-social-
corrompiendo-la-mente-humana

Ingeniera Social: Corrompiendo la mente humana

Escrito por Edgar Jair Sandoval Castellanos | publicado el Mi, 04/05/2011 - 12:51

4. Definicin de Ingeniera Social.

La Ingeniera Social es el acto de manipular a una persona a travs de tcnicas

psicolgicas y habilidades sociales para cumplir metas especficas. stas
contemplan entre otras cosas: la obtencin de informacin, el acceso a un sistema
o la ejecucin de una actividad ms elaborada (como el robo de un activo),
pudiendo ser o no del inters de la persona objetivo.

La Ingeniera Social se sustenta en un sencillo principio: el usuario es el eslabn

ms dbil. Dado que no hay un solo sistema en el mundo que no dependa de un
ser humano, la Ingeniera Social es una vulnerabilidad universal e independiente de
la plataforma tecnolgica. A menudo, se escucha entre los expertos de seguridad
que la nica computadora segura es la que est desenchufada, a lo que, los
amantes de la Ingeniera Social suelen responder que siempre habr oportunidad
de convencer a alguien de enchufarla[1] .

La Ingeniera Social es un arte que pocos desarrollan debido a que no todas las
personas tienen habilidades sociales. An as, hay individuos que desde
pequeos han demostrado tener la aptitud y con un poco de entrenamiento
convertirla en el camino ideal para realizar acciones maliciosas. Por ejemplo,
hay crackers que en vez de perder horas rompiendo una contrasea, prefieren
conseguirla preguntando por telfono a un empleado de soporte tcnico.

5. Principales tcnicas (formas de ataque) de Ingeniera Social.

Las formas de ataque son muy variadas y dependen de la imaginacin del atacante
y sus intereses. En general, los ataques de Ingeniera Social actan en dos niveles:
el fsico y el psicosocial. El primero describe los recursos y medios a travs de los
cuales se llevar a cabo el ataque, y el segundo es el mtodo con el que se
engaar a la vctima.
Las formas usadas a nivel fsico son:

Ataque por telfono. Es la forma ms persistente de Ingeniera Social. En

sta el perpetrador realiza una llamada telefnica a la vctima hacindose pasar
por alguien ms, como un tcnico de soporte o un empleado de la misma
organizacin. Es un modo muy efectivo, pues las expresiones del rostro no son
reveladas y lo nico que se requiere es un telfono.

Ataque va Internet. Desde que Internet se volvi uno de los medios de

comunicacin ms importantes, la variedad de ataques en red se incrementaron
tanto como la gran cantidad de servicios que existen en l. Los ataques ms
comunes son va correo electrnico (obteniendo informacin a travs de un
phishing o infectando el equipo de la vctima con malware), web (haciendo
llenar a la persona objetivo un formulario falso) o inclusive conversando con
personas especficas en salas de chat, servicios de mensajera o foros.

Dumpster Diving o Trashing (zambullida en la basura). Consiste en buscar

informacin relevante en la basura, como: agendas telefnicas, organigramas,
agendas de trabajo, unidades de almacenamiento (CDs, USBs, etc.), entre
muchas otras cosas.

Ataque va SMS. Ataque que aprovecha las aplicaciones de los

celulares. El intruso enva un mensaje SMS a la vctima hacindola creer
que el mensaje es parte de una promocin o un servicio, luego, si la
persona lo responde puede revelar informacin personal, ser vctima de
robo o dar pi a una estafa ms elaborada.

Ataque va correo postal. Uno de los ataques en el que la vctima se

siente ms segura, principalmente por la fiabilidad del correo postal. El
perpetrador enva correo falso a la vctima, tomando como patrn alguna
suscripcin de una revista, cupones de descuento, etc. Una vez que
disea la propuesta para hacerla atractiva, se enva a la vctima, quien si
todo sale bien, responder al apartado postal del atacante con todos sus
datos.

Ataque cara a cara. El mtodo ms eficiente, pero a la vez el ms

difcil de realizar. El perpetrador requiere tener una gran habilidad social y
extensos conocimientos para poder manejar adecuadamente cualquier
situacin que se le presente. Las personas ms susceptibles suelen ser
las ms inocentes, por lo que no es un gran reto para el atacante
cumplir su objetivo si elige bien a su vctima.