La Ingeniería Social implica el valerse de cualquier medio para obtener información acerca de una o varias personas, con el fin de obtener un beneficio o de causar algún daño. No se asocia sólo a las acciones ejecutadas en línea (o en la red), y se aprovecha de la credulidad de las personas.
Los principios en que se basa la Ingeniería Social para actuar son:
Todos queremos ayudar.- El primer movimiento es siempre de confianza hacia el otro.
- No nos gusta decir No.
- A todos nos gusta que nos alaben.
- En sistemas de información o en redes, el eslabón más débil de la cadena siempre es el usuario
- El miedo y la codicia
- La inocencia y la credulidad
Algunas de las formas conocidas de hacer Ingeniería Social son:
- Suplantación de identidad o Phishing
- Spear Phishing
- Simple embaucamiento
- Envío de archivos adjuntos en el correo electrónico
- Recolección de hábitos de las víctimas potenciales
- Revisión de desperdicios o basura
Como todo en esta vida, es muy fácil justificar las razones por las cuales se puede llevar a cabo la Ingeniería Social. Y ello dependerá de los valores éticos y morales que cada quien posea. Es difícil a veces trazar la delimitación entre lo ético y lo que no es ético.
Actualmente como está de moda pertenecer a una Red Social, no podemos hacer caso omiso a esa tendencia tecnológica moderna. Las Redes Sociales son minas de información para un Ingeniero Social. Lo que no se debe hacer es ponerle al Ingeniero Social nuestra información en bandeja de plata.
La principal defensa contra la Ingeniería Social es educar y entrenar a los usuarios en el uso de políticas de seguridad y asegurarse de que éstas sean seguidas.
Pingback: Resumen e Indice | Ingenieria Social en el Siglo XXI