Fundamentos de la ingeniería social para IT

El miedo y la ingeniería social

¡Prueba gratis durante 10 días

nuestros 1146 cursos !

Prueba gratis Mostrar modalidades de suscripción
El miedo es uno de los sentimientos más primarios en el ser humano, y nos ayuda a alejarnos del peligro. Pero si un ingeniero explota ese sentimiento, puede hacer que nuestro anhelo de seguridad actúe en su beneficio.

Transcripción

El miedo es la angustia u opresión que sufrimos ante el riesgo de un daño, de que suceda algo que no queremos o de que suceda como no queremos. El miedo es un instinto que el ser humano comparte con todos los animales; nos enfrentamos a él, nos paraliza o nos hace huir. Depende tanto de la persona como del contexto, pero al ser un elemento inamovible de la psique humana es una herramienta de manipulación al servicio de un atacante. Por ejemplo, a lo largo de toda la historia, las demostraciones de fuerza militar han servido para infundir el miedo a los enemigos, tratando así de que, bajo la perspectiva de una amenaza real, el segundo se diese a las pretensiones del primero. Debe quedar claro que el miedo es una herramienta para ejercer manipulación sobre una víctima, no para influir en ella. La influencia es el medio más elegante y menos dañino de la ingeniería social, mientras que la manipulación es la vía rápida y quizás más traumática para la víctima. Influir es convencer, es hacer que la víctima desee o le parezca normal hacer aquello que le interesa al ingeniero social que haga. La víctima, en su fuero interno, pensará en todo momento que actúa por propia voluntad. De este modo, si más adelante se da cuenta del ataque, no lo sentirá como una agresión, aunque pueda llegar a sentirse engañada. En el otro extremo tenemos la manipulación, que implica una distorsión de la realidad, para favorecer directamente los intereses de quien la ejerce y normalmente en detrimento de quien la padece. Por lo general, la manipulación implica engañar para que la víctima haga o diga algo, mientras que con la influencia se consigue convencer. La diferencia, a pesar de lo sutil que es, resulta importante. Para manipular, además de la mentira, se pueden emplear sentimientos como el miedo, que sirve como elemento de fuerza para obligar a que la víctima actúe como desea el atacante. En el mundo de la ingeniería social, se puede recurrir a varias amenazas que infunden algún tipo de miedo a la víctima, de forma que su comportamiento o acciones beneficien al atacante. Una medida de ataque basada en el miedo, que está a medio camino entre la influencia y la manipulación, es la creación de una situación hostil frente a la víctima. Si el atacante inicia el contacto de forma violenta con enfado o intransigencia, el miedo de la víctima a perder el control de la situación la llevará a tratar de calmar al atacante, que como sabe lo que está haciendo, solo recompensará a la víctima calmándose cuando esta actúe conforme a sus deseos, ya sea proporcionando información, franqueando un acceso a una área a la que no debería poder acceder o cualquier otra cosa que se nos ocurra. Es muy común encontrar la llamada al miedo en emails fraudulentos, los conocidos como phishing, en los que todo lo que nos cuentan es urgente o peligroso. Puede ser que tengamos pendiente de recoger un envío y el plazo está a punto de cumplir, por lo que sería devuelto. Puede que nos alerten de que nuestra cuenta bancaria va a ser cancelada por un supuesto ciberataque que ha sufrido la empresa proveedora y nos piden que la reactivemos indicando nuestra contraseña. Hay casos verdaderamente paradójicos en los que la alerta, ya sea telefónica o por email, es por un virus informático en nuestra computadora para el que nos ofrecen una solución y obviamente la solución es el verdadero ciberataque. Los casos más extremos de explotación del recurso del miedo son la intimidación, el chantaje y el acoso. Son casos tan poco sutiles que no se les puede considerar ni ingeniería social, aunque esta se aplicase anteriormente para obtener la información con la que extorsionar o chantajear a la víctima. Un ejemplo sencillo sería que un atacante vigilase y estudiase a los empleados de una empresa hasta que detectase que alguno actúa de manera contraria a las normas o reglamentos de la empresa. A partir de ese momento, podría intentar extorsionar a ese trabajador amenazándole con delatarle si no coopera con el atacante. Hay casos bastante más sórdidos en los que los atacantes recopilan información de la vida personal y privada de la persona y los aprovechan para manipular o chantajear a la víctima, de forma que coopere con ellos. Como vemos, hay distintos tipos de miedo: a los jefes, a fallar en el trabajo, a decepcionar, a que se desvele un secreto, a verse envueltos en un conflicto. Y todos ellos pueden ser debidamente generados, magnificados y al final de todo aprovechados por un ingeniero social, para que le demos lo que quiere, no porque queramos dárselo, sino porque en ese momento nos preocupa más ese riesgo inminente que el derivado de la filtración que podemos estar provocando.

Fundamentos de la ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.