La Ingeniería Social es tan antigua como la humanidad, ya que desde tiempos inmemorables han existido timadores y embaucadores.
Kevin Mitnick
Y precisamente, el terreno fértil para poder llevar a cabo una Ingeniería Social viene dado por algunos principios señalados por Kevin Mitnick [7], a la sazón uno de los llamados padres de de la Ingeniería Social:
• Todos queremos ayudar.
• El primer movimiento es siempre de confianza hacia el otro.
• No nos gusta decir No.
• A todos nos gusta que nos alaben.
Aparte de esos principios, se pueden identificar otros factores que ayudan al Ingeniero Social en su “labor”:
• En sistemas de información o en redes, el eslabón más débil de la cadena siempre es el usuario
• El miedo y la codicia
• La inocencia y la credulidad
Ahora bien, ¿quiénes hacen Ingeniería Social?
En teoría cualquier persona, pero se han identificado varios grupos que llevan a cabo la actividad, como lo son:
- Detectives privados
- Miembros de organismos policiales y/o de inteligencia gubernamental o comercial
- Delincuentes organizados
- Hackers[i] y Crackers[ii] (delincuentes organizados, pero orientados hacia la Tecnología de Información)
- Personas curiosas que sientan el deseo de obtener información acerca de otras personas
Caricatura "Piso para Cuatro". (Haga clic para agrandar)
Algunas de las formas conocidas de hacer Ingeniería Social son:
- Suplantación de identidad o Phishing
- Spear Phishing
- Simple embaucamiento
- Envío de archivos adjuntos en el correo electrónico
- Recolección de hábitos de las víctimas potenciales
- Revisión de desperdicios o basura
- Vishing
[i] Se dedican a entrar en cuentas y/o portales sin autorización, por la satisfacción de haberlo hecho, sin tener finalidad dañina o destructiva
[ii] Se dedican a alterar la información y realizar ataques a otros sistemas con una finalidad dañina o destructiva
