Sobre la Ingeniería Social

Comentarios adicionales a un texto conocido en internet sobre la ingeniería social.
Las cursivas son mías.
 
¿Has analizado cuantos correos recibes a diario que provienen de gente desconocida y que despiertan de alguna u otra forma tu interés?
 
Seguramente has estado tentado en mas de una ocasión a abrirlo pensando que no va a pasar absolutamente nada y es precisamente lo que un Ingeniero Social esta buscando ya que su trabajo se enfoca a entender el comportamiento humano, su conducta, reacciones y por supuesto las acciones que toma cuando algún tema de interés es puesto a su disposición.
Una persona mal intencionada es capaz de obtener información y datos sensibles de otras personas a través del engaño.
La interacción social genera, de manera inherente, información que es comunicada y es poseída y a veces olvidada por las personas. Con los grandes almacenes de información en discos duros y con la minería de datos es posible tratar de obtener información relevante y sintetizada de está masa de información cruda, que a cualquiera daría una indigestión, por lo pobremente predigerida que se encuentra.
 
¿Qué es la Ingeniería Social? Es el conjunto de conocimientos y habilidades que se
requieren para manipular a las personas de tal forma que lleven a cabo una acción que normalmente no harían, un ejemplo muy claro es la propagación de cadenas de correo electrónico en donde sin que el usuario lo sepa probablemente esta propagando un virus y adicionalmente esta compartiendo su lista de contactos sin tener conciente que esa lista es la que al final del día va a alimentar a los generadores de spam para seguir recibiendo correo basura.
Y por esta razón abundan miles de cadenas, quien no ha recibido tantísimas leyendas urbanas que terminan reenviando por el “por si las moscas mejor lo reenvío” cuando en realidad lo mejor es tener la información veraz. Recuerdo como algunos compañeros míos se creyeron brutalmente el correo del famoso “john Henerd” en donde Hotmail “se privatizaría” Grave error en la nota, pues SIEMPRE ha sido privado, jamás ha sido público porque jamás ha tenido la rectoría de ningún estado en ningún país. Un concepto muy distinto es la gratuidad del servicio, lo cual Hotmail ha dejado en claro no tener intenciones de crear un sistema de cuotas, le basta con el esquema de publicidad incluido.
 
Se recomienda no dar click en links, abrir archivos o imágenes que provienen de cadenas en donde el generador del correo origen no es alguien conocido. Ojo porque igual recibes un correo de un amigo que esta propagando cadenas pero el no es el que originalmente esta enviando el contenido del correo, entonces es mejor que no lo abras.
1.- Correos electrónicos de supuestos Bancos que piden actualización de datos y contraseñas
Aguas con Bancanet, es el tipo de fraude mas conocido a mi me han llegado muchísimas páginas que para empezar, NO empiezan en https, protocolo de seguridad necesario (aunque no suficiente). Otro caso es el de abonar por Internet a tarjetas telcel. Si quieres abonar con crédito o débito a telcel, utiliza un cajero automático. No Internet.
 
2.- Promociones de productos (Viagra, Píldoras, productos naturistas, viajes gratis, etc.)
Creo que diario me llega publicidad de esas píldoras… ¿pos que me saben algo o que? xD Éstas promociones, en general ofrecen productos sin receta médica, algunas son veraces otras, solo es fraude con tarjeta.
 
3.- Tarjetas de Felicitación
El caso más famoso es gusanito punto com que tiene un exe como adjunto, haciendo creer al ingenuo usuario que es una tarjeta de felicitación.
 
4.- Fotos de Artistas
Esto es “bájate el video donde salen juntos fulano y fulana”. Y bueno, el enlace es un movie.mpeg.exe. Sobran explicaciones.
 
5.- Presentaciones con contenido e imágenes reflexivas
Artículos de religión quizás, para engañar al lector crédulo.
 
6.- Apoyo a personas desconocidas con enfermedades terminales
…Cleto tiene 8 años desde 1992. ¿ya me entendieron?
 
7.- Notificaciones en donde resultas ganador en promociones
No, no ganaste el sorteo Boletazo. Me han llegado notificaciones a mi celular. Y no nada más una. Ya me gané una camioneta lobo del año y 200mil pesos siempre y cuando les deposite 50mil pesos primero… ajá…
 
8.- Descarga de Pornografía
Hace tiempo, era, que bajabas un dialer. Una llamada a república checa que salía bastante cara, (chiste local) Sí, aún lo recuerdo. Hoy es “descarga la barra de navegación” o el programa que te dará “acceso inmediato a todo el contenido”. No entiendo como los usuarios afectos a este tipo de contenido, no han comprendido que hay muchas maneras de navegar de manera segura visitando este tipo de información… bueno, ignorantes serán. Hasta para bajar pornografía segura se debe ser inteligente.
 
9.- Ayuda a la comunidad en donde te piden compartir tu lista de contactos a cambio de la aportación monetaria de una empresa conocida.
AOL y bill gates ya estuvieran en la quiebra si regalaran 233 dólares a cada persona que reenviara esos correos. No entiendo como los reenvían, bueno, si los reenvía nuestro cuate JLO sabemos que es por puro afán de diversión jaja. Y quizás, para ridiculizar a quien lo hace. Sobre todo, porque acaso diste tu cuenta bancaria donde te van a depositar? ¿Tus datos, tu numero de teléfono? Tu información de RFC? En fin…
 
10. Fraude Nigeriano, correos que provienen de príncipes africanos que necesitan de tu ayuda para sacar sus fortunas del país y piden de tu apoyo a cambio de una remuneración atractiva.

Estos correos me divierten mucho, mágicamente son africanos que tienen millones de dólares por vender diamantes o petróleo, y que quieren una operación offshore para sacar su dinero y de la nada tú eres el indicado para que les ayudes, además ganarías el 10% de cada dólar movido jaja. Cuando te piden tu apoyo es cuando te piden una pequeña cantidad de dinero. Gente ingenua ha caído en estos timos. Mas común en Usa, porque los correos por lo usual están redactados en inglés o un pésimo español.
 
Que no te engañen siempre piensa dos veces antes de que tomes una acción, ya que probablemente tu computadora, tu información e integridad pueden verse comprometidas.
 
¿Que cosa pueden aprender otros sitios al momento en que tu los visitas? Lo evidente: tu MAC, tu IP, y por ende desde que país te comunicas, es por ello que la publicidad está regionalizada. Por ello sean cautos y no sean crédulos en esta vida jeje.

 

Publicado por

eliasruiz

Serio, prudente para tomar decisiones, reflexivo, me gusta de disfrutar de una buena conversación a lo largo de una tarde. Me gusta aprender algo cada día. Me gusta disfrutar de la compañia de las personas que aprecio.

Un comentario sobre “Sobre la Ingeniería Social”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s