Qué es la ingeniería social y en qué principios se basa
Marzo 23, 2017
0

La ingeniería social no es algo nuevo que haya aparecido con Internet ni muchísimo menos, es tan antigua como la propia existencia humana pero es cierto que los cibercriminales han encontrado en el uso perfeccionado y adaptado de estas técnicas el caldo de cultivo ideal para hacer picar a más y más usuarios en sus engaños. Es algo que estuvimos analizando con detalle en el ciberdebate "Ingeniería social el arte de atacar al eslabón más débil" y que está muy presente en muchos otros ciberdebates y charlas ya que está claro que es uno de los pilares fundamentales en los que se sustenta la industria del cibercrimen. Basta echar una mirada a la historia del spam o la historia del ransomware por ejemplo.

 

En esta ocasión he considerado oportuno recoger en un minivídeo disponible a continuación junto con el podcast y la transcripción del mismo, la definición que hizo Pablo F. Iglesias (@PYDotCom), analista de información en nuevas tecnologías y seguridad informática, de ingeniería social y los principios en los que se sustenta y aunque solo los nombró y no entró en detalle en cada uno de ellos, aconsejo que leáis esta entrada suya en la que sí los describe para ampliar la información www.pabloyglesias.com/mundohacker-ingenieria-social

Vídeo

Podcast

 

Qué es la ingeniería social

La ingeniería social es el arte del engaño. Entonces yo por incluir una pincelada más si es verdad que yo creo que podemos diferenciar la ingeniería social en dos tipologías distintas una sería el Hunting que es obtener una información específica o información o una acción específica de una persona y desaparecer. O sea la idea es que esa persona no se de cuenta que ha caído en una trampa ¿no? Y en el lado contrario tenemos el Farming que sería pues intentar establecer una relación con esa persona para exprimir al máximo lo que podamos obtener de esa persona de la víctima durante mucho tiempo. No sé, son dos manera distintas de actuar pero bueno todas buscan lo mismo encontrar alguna manera de hacer que otra persona te de información o realice una acción específica.

A mí me gusta decir siempre que la ingeniería social tiene de ingeniería solo la parte metodológica. Tú aplicas una serie de técnicas para obtener un fin pero, pero si te fijas en realidad la ingeniería social no deja de ser lo mismo que hace un actor para que nos creamos su papel o que hace un político para que lo votemos o hace cualquier persona que te quiere vender algo para que no se lo compres a la competencia. Es decir, tiene un papel fundamental todo lo que son las actitudes sociales y eso es innegable. Tú ves que algunas campañas de phishing que dices tú pero bueno es que esto cómo puede caer alguien y en cambio ves otras que dices hombre a lo mejor me pillan en un mal momento y yo qué sé. Entonces sí por supuesto dotes sociales, actitudes, la labia también cuando son de cara a cara o vía telefónica el tener esa facilidad de palabra y ser convincente, creerte lo que estás diciendo, ser buen actor o buen político. 

Hay seis principios, por supuesto habrá muchos más pero bueno básicamente está la reciprocidad, la urgencia, la consistencia o sea atacar un poco las costumbres la confianza, la autoridad y la validación social

 

¿Te ha gustado? Déjame abajo tu comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!