sábado, 26 de diciembre de 2015

¿Qué es la ingeniería social?


"Nadie tiene más posibilidades de caer en el engaño que aquel para quien la mentira se ajusta a sus deseos"
Jorge Bucay.


Este blog nació con la finalidad de dar a conocer cuáles son los principales riesgos que acechan a los menores en la Red, tanto para padres como para educadores. Somos conscientes de que hace falta saber a qué nos enfrentamos, para poder poner en marcha todas las medidas de prevención y protección a nuestro alcance. Es decir, esas medidas de sentido común, de ámbito doméstico, con las que iniciar nuestra propia prevención de riesgos tecnológicos.

La ciberdelincuencia, así dicha, puede sonar a algo excesivamente complejo, difícil de comprender, a líneas de números cayendo desde el cielo al estilo de la película Matrix. Sin duda es una materia compleja, pero si hay algo que nos gusta a los autores de Internet Negro, es hacer que lo difícil, parezca fácil y traducir a lenguaje castellano que todo el mundo entienda, aquellos conceptos relacionados con el ciberdelito que puedan parecer complicados.

Foto 1: Portada de la película Matrix.

A lo largo de las páginas de nuestro libro anterior titulado Tranki Pap@s, cómo evitar que tus hijos corran riesgos en Internet, Editorial Oniro, 2012, fuimos desgranando los principales riesgos que acechan a los menores en la Red, los llamados -ING, como son el ciberbullying, grooming, sexting y hacking. Si recorres sus páginas, verás que no hay nada que hable de lenguajes de programación, ni de protocolos de conexión a Internet, ni nada similar. Hablamos de educación, diálogo, consenso y grandes dosis de paciencia.



Video de Tranki Papas. Canal de Pere Cervantes Pascual.


Pues a lo largo de las páginas de Internet Negro, el lado oscuro de la red, Editorial Temas de Hoy, 2015, hemos hecho lo mismo, convencidos que realizar una difusión de riesgos apta para todos los públicos, independientemente de su nivel de conocimientos, es la mejor forma de concienciar y comunicar los peligros que acechan no sólo a los menores, si no a todos los usuarios de Internet. Da igual tu edad o empleo, desde que tienes un aparato en tus manos con conexión a Internet (smartphone, tablet, smart watch, ordenador, etc...) estás exponiendo tus datos, fotografías, ahorros e intimidad, al resto del mundo. Los tuyos y los de las personas con las que te comunicas y relacionas. Estarás de acuerdo con nosotros en que semejante responsabilidad, bien merece estar a la altura de las circunstancias, tomarse un tiempo para leer libros, blogs o ver videos en Youtube que hablen sobre ciberseguridad.

Portada y contra de Internet Negro: http://www.planetadelibros.com/internet-negro-libro-202632.html

Internet Negro va dirigido a todo el mundo. Describe los principales fraudes y delitos que se cometen en la red, tanto en la Internet iluminada (Lo que Google ve), como en la Internet oscura o deep web (Lo que Google NO ve). Por eso, uno de los conceptos que más interesantes nos parece difundir es el de la ingeniería social, donde las cosas no son siempre lo que parecen, ya que bajo sus innumerables técnicas (disfraces) se comenten la gran mayoría de estafas a lo largo y ancho de las autopistas de la información.

Origen: http://pixabay.com/es/mujer-elegante-internet-red-social-163425/

Así que a continuación tienes la descripción de lo que es la ingeniería social para dummies tal y como aparece en Internet Negro, página 27:


"¿Qué es la ingeniería social?

Mediante técnicas de ingeniería social los cibercriminales consiguen engañar a personas a lo largo y ancho del planeta. Son técnicas de manipulación psicológica y sociológica dirigidas a ganarse la confianza de sus víctimas para que estas hagan algo que normalmente no harían, como enviar dinero a desconocidos o proporcionar contraseñas y todo tipo de datos personales y bancarios. Pueden tener varios formatos, aunque lo habitual es que estos «ingenieros» diseñen una historia, una artimaña o una situación ficticia que la víctima se cree sin excesiva dificultad.
Un clásico de las técnicas de ingeniería social es recibir un e-mail, con el asunto «URGENTE», en el que un banco te informa de que alguien ha intentado acceder a tus cuentas bancarias on line sin tu permiso, por lo que están realizando una auditoría de seguridad interna para solucionar el problema. A continuación te piden que pinches en el enlace que aparece en el propio e-mail y que verifiques tus claves de acceso; de lo contrario, te dicen, el banco se verá obligado a cancelar tus cuentas. Se trata de una situación urgente y repentina que puede solucionarse con un simple clic. La ingeniería social lo tiene todo calculado al milímetro y basa su éxito en el hecho de que las personas somos predecibles y solemos reaccionar de un modo parecido ante una determinada situación. Así, el mismo correo electrónico que está generando el problema ofrece la solución, que pasa por verificar tus claves. Seguro que ya habrás intuido que la página web que se abrirá tras pinchar en el enlace es falsa, ubicada en algún servidor extranjero y gestionada de forma anónima por ciberdelincuentes. De este modo obtienen multitud de claves y contraseñas que podrán utilizar para realizar futuras transferencias fraudulentas y saquear cuentas bancarias. Este es el fraude denominado phishing, del que hablaremos en el siguiente apartado.
Pero la ingeniería social es mucho más que un simple e-mail. Los ciberdelincuentes también emplean técnicas como la suplantación de identidad de personas conocidas, de altos cargos de organismos oficiales, o bien se sirven de nombres de empresas de prestigio que prestan servicios o venden algún producto y, haciéndose pasar por ellas, publican falsas ofertas de trabajo para obtener datos reales de personas que posteriormente utilizarán para el blanqueo de capitales. Igualmente se sirven de la cobertura y la credibilidad que proporcionan los cambios y acontecimientos sociales, como los conflictos internacionales, las catástrofes naturales, la crisis económica o el paro. Cualquier circunstancia puede servir para diseñar nuevas estrategias de manipulación y así captar más víctimas.
Personas muy avispadas acaban mordiendo el anzuelo, pero estamos seguros de que, con los conocimientos adecuados, los miles de fraudes que circulan por Internet se pueden evitar. Todos estos engaños tienen en común el querer aprovecharse de las debilidades humanas, y sabemos que, para sentirse protegido, un primer paso es familiarizarse con los fraudes más habituales, que veremos a continuación." 

No hay comentarios:

Publicar un comentario