La ingeniería social aplicada al mundo del hacking

El cerebro humano es una herramienta muy poderosa, no podemos imaginarnos de todo lo que es capaz. Desde el momento en el que nacemos su desarrollo inicia, y en base a múltiples estudios se conoce sobre su gran plasticidad, por lo que en base a nuevas experiencias y conocimientos, se modifican las conexiones neuronales y se desarrollan ciertas aéreas más que otras.

Y aunque lo anterior sea así, no quiere decir que no sea incorruptible, o más bien, que no exista la posibilidad de persuadirlo en un sentido especifico. Dicho sentido es como el que aplica la ingeniería social, el cual busca principalmente aprovecharse de la naturaleza de las personas, para utilizarse en fines que la misma no hubiera podido imaginarse –ya sea para bien o para mal–.

No sé si me explico, igualmente conforme sigan leyendo entenderán un poco más sobre el tema.

ingenieria-Social

Su aplicación en el mundo del hacking

La ingeniería social aplicada al tema, podría también llamarse “el hacking humano”, pues en eso se basa, solo que ahora, se vería aplicado a temas de informática. Por ejemplo un correo electrónico que comunica al usuario que debe ingresar a su cuenta bancaria o de lo contrario se desactivará, y la persona con miedo de que suceda lo hace, sin darse cuenta que ha sido víctima de un ataque de phishing.

Ahora, a la ingeniería social se le puede dar muchos usos. Podemos reemplazar a los famosos programas descifra contraseñas que se basan en el diccionario –de fuerza bruta–, por la simple deducción en base a información recolectada. Muchas personas crean sus contraseñas en base a algo que les gusta, a uno de sus seres queridos, sus hobbies, etc.

manipular-a-las-personas

Y bueno para no extenderme demasiado la ingeniería social le permite al hacker aprovecharse de la ingenuidad de la víctima, de su inocencia y de su desconocimiento en la parte de informática. Y debo decir que incluso personas que pueden saber bastante del tema, también pueden caer.

Siempre hay datos raíces, y de estos surgen nuevos datos y de los nuevos surgen otros, y se forma una bola de nieve que permite desarrollar una excelente investigación que podrá ser aprovechada en función de la necesidad.

ingenieria-social1

¿Cómo protegerse?

Primeramente la mejor manera es hacer uso del sentido común, no hacer las cosas por hacerlas y sin antes reflexionar; no descargar archivos adjuntos de fuentes dudosas;  evitar las descargas de contenidos nulled como programas puesto que pueden esconder troyanos; crear contraseñas que no se relacionen con familiares, gustos, mascotas, seres queridos, etc.

Tengan en cuenta que “el lobo con piel de cordero” es algo muy frecuente en el hacking, por lo que sean muy precavidos en la información que proporcionan ya sea por las redes sociales, por el correo electrónico, vía telefónica, o inclusive en persona.