A que les suena este nombre?

En un post anterior el compañero c0o1 menciono (aunque a MUY grandes rasgos) un poco sobre este tema.

Básicamente es el “arte” de saber explotar la naturaleza humana (psicologicamente) mediante técnicas interpersonales o tecnológicas para la obtención de datos personales, logrando así un beneficio propio, de segundos o terceros.

Podría decírsele también que es el conjunto de técnicas, habilidades y procedimientos para poder lograr una estafa.

Esta tecnica es mucho más efectiva y utilizada actualmente que el hackear o infiltrarse por medio de código, porqué? Pues para que esforzarte en conseguir acceso “a la malagueña” cuando puedes empujar a la gente a darte información delicada sabiendo “que botones presionar”.

Aunque ya existía el término sociológicamente hablando (que era utilizado para referirse a las técnicas de manejo, movilización, control o manipulación de las grandes masas de personas) es con el aumento de la tecnología y por supuesto la necesidad de obtener dinero o beneficios diversos de manera “fácil” que prolifera a nivel individual esta práctica.

Es importante remarcar que la principal característica de la ingeniería social es el hecho de que todo el proceso se hace mediante la consigna de que el procedimiento se esta realizando de manera legal y por personas encargadas de poder manejar esa informaición.

Algunas prácticas en donde se emplea esta ingeniería son: phishing, quid pro quo, phishing telefónico (recuerdan los simpsons!? xD), entre otros.

Así también como en todo arte encontramos grandes exponentes: David Bannon, los hermanos Badir, Peter Foster y el más grande de todos Kevin Mitnick.

Por supuesto que no se tratará solo de darles a conocer el qué es y con qué se come, tampoco será una guía de cómo convertirse en el mejor ingeniero social. Aquí les mostraré algunos ejemplos de este tipo de ingeniería, y consejos sobre cómo reconocer y sortear a estas técnicas.

Alguno de ustedes ha sido víctima de alguna de estas prácticas?

Nos estamos leyendo!