La denominada "ingeniería social" es la técnica especializada o empírica del uso de acciones estudiadas o habilidosas que permiten manipular a las personas para que voluntariamente realicen actos que normalmente no harían.
Un ejemplo en la vida diaria es aplicado por un vendedor que investiga las costumbres y aficiones de un cliente para establecer una relación de confianza o empatía, poder vender con una mayor facilidad sus productos o servicios.
En el mundo delincuencial el cuento de la cascada o rollo de billetes "casualmente" tirado en medio de una calle o la tarjeta de crédito atascada en el cajero automático y que ante la desesperación del tarjeta-habiente una persona acomedida se ofrece a ayudar a recuperarla, hasta finalmente lograr que su víctima digite su código secreto, etc., son ejemplos de "ingeniería social", empírica pero mucha veces lamentablemente eficaz.
En la Política gubernamental se usan diversidad de técnicas para desviar la atención de temas inconvenientes, críticos, de escándalo, corrupción, etc. mayormente conocidas como "cortinas de humo".
Esta "ingeniería social" se aplica a casi todas las expresiones del género humano, y de ello no podrían escapar las Tecnologías de Información.
En la obra The human side of computer security de Carole Fenelly, publicada en Julio de 1999 la autora trata este tema dentro del uso de las computadoras y convierte a la aplicación de la ingeniería social en el método más simple y efectivo para sorprender a los usuarios de Correo Electrónico en el envío de virus, gusanos, troyanos, programas espía, capturadores de teclas digitadas (Keyloggers), etc.
Para que estas acciones tengan efecto se debe contar el desconocimiento, curiosidad, descuido o negligencia por parte de los usuarios que suelen caer en trampas disfrazadas en mensajes con asuntos o falsos contenidos que despiertan una serie de afectividades logrando actos involuntarios.
Abrir archivos que supuestamente contienen información de gran interés, imágenes atractivas o enlaces a páginas web donde se encontraría importante información, tarjetas de saludo, requisitos para ganar un crucero al Caribe, re-financiamiento de créditos vencidos, etc., son unos pocos de miles de ejemplos.
Las plagas de virus, software espía, capturadores de teclas digitadas (keyloggers), el correo no deseado o SPAM emplean la "ingeniería social" y pesar de los esfuerzos de las autoridades competentes de la mayoría de países del mundo, para detener, atenuar o exterminar son imposibles de combatir.
Los archivos Spyware y Keyloggers constituyen una de las mayores peligrosidades en Internet.
Una vez ingresados a los sistemas en forma subrepticia, permiten a los intrusos capturar información de los usuarios, la digitación de teclas, con lo cual es posible capturar contraseñas, números de tarjetas de crédito y cualquier otra valiosa información pertinente.
Los Spyware y Keyloggers pueden ser programados por cualquier experto, sin embargo existe en Internet varios productos, entre ello uno denominado SSPPYY, que se comercializa en forma libre, permite enviar en forma de imagen un archivo el cual una vez ingresado a un sistema permitirá al atacante monitorear el sistema de las víctimas a través de un Panel de Control y capturar información.
http://www.ssppyy.com
Tomado de: http://www.persystems.net/sosvirus/pregunta/ingsocial.htm
0 comentarios:
Publicar un comentario