Qué es la ingeniería social

Qué es la ingeniería social y en qué principios se basa

La ingeniería social no es algo nuevo que haya aparecido con Internet ni muchísimo menos, es tan antigua como la propia existencia humana pero es cierto que los cibercriminales han encontrado en el uso perfeccionado y adaptado de estas técnicas el caldo de cultivo ideal para hacer picar a más y más usuarios en sus engaños. Es algo que estuvimos analizando con detalle en el ciberdebate "Ingeniería social el arte de atacar al eslabón más débil" y que está muy presente en muchos otros ciberdebates y charlas ya que está claro que es uno de los pilares fundamentales en los que se sustenta la industria del cibercrimen. Basta echar una mirada a la historia del spam o la historia del ransomware por ejemplo.

En esta ocasión he considerado oportuno recoger en un minivídeo disponible a continuación junto con el podcast y la transcripción del mismo, la definición que hizo Pablo F. Iglesias (@PYDotCom), analista de información en nuevas tecnologías y seguridad informática, de ingeniería social y los principios en los que se sustenta y aunque solo los nombró y no entró en detalle en cada uno de ellos, aconsejo que leáis esta entrada suya en la que sí los describe para ampliar la información www.pabloyglesias.com/mundohacker-ingenieria-social

Vídeo

Podcast

 

Qué es la ingeniería social

La ingeniería social es el arte del engaño. Entonces yo por incluir una pincelada más si es verdad que yo creo que podemos diferenciar la ingeniería social en dos tipologías distintas una sería el Hunting que es obtener una información específica o información o una acción específica de una persona y desaparecer. O sea la idea es que esa persona no se de cuenta que ha caído en una trampa ¿no? Y en el lado contrario tenemos el Farming que sería pues intentar establecer una relación con esa persona para exprimir al máximo lo que podamos obtener de esa persona de la víctima durante mucho tiempo. No sé, son dos manera distintas de actuar pero bueno todas buscan lo mismo encontrar alguna manera de hacer que otra persona te de información o realice una acción específica.

A mí me gusta decir siempre que la ingeniería social tiene de ingeniería solo la parte metodológica. Tú aplicas una serie de técnicas para obtener un fin pero, pero si te fijas en realidad la ingeniería social no deja de ser lo mismo que hace un actor para que nos creamos su papel o que hace un político para que lo votemos o hace cualquier persona que te quiere vender algo para que no se lo compres a la competencia. Es decir, tiene un papel fundamental todo lo que son las actitudes sociales y eso es innegable. Tú ves que algunas campañas de phishing que dices tú pero bueno es que esto cómo puede caer alguien y en cambio ves otras que dices hombre a lo mejor me pillan en un mal momento y yo qué sé. Entonces sí por supuesto dotes sociales, actitudes, la labia también cuando son de cara a cara o vía telefónica el tener esa facilidad de palabra y ser convincente, creerte lo que estás diciendo, ser buen actor o buen político. 

Hay seis principios, por supuesto habrá muchos más pero bueno básicamente está la reciprocidad, la urgencia, la consistencia o sea atacar un poco las costumbres la confianza, la autoridad y la validación social

Aconsejo complementar toda esta información con la charla ofrecida por Alberto Ruiz Rodas sobre "Prevención de ataques de ingeniería social" donde incide con mayor detalle en todos los principios y técnicas utilizados por los ingenieros sociales.

 

¿Te ha gustado? Déjame abajo tu comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Ciberdebate completo sobre "Ingeniería social. El arte de atacar al eslabón más débil".

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.