Uno de los hackers más populares de todos los tiempos, Kevin Mitnick, ha popularizado el término «Ingeniería social» durante los años 90. Sin embargo, las formas en que se aplican las distintas técnicas han existido desde siempre. Más adelante, te mostraremos las técnicas más populares. Muy probablemente, algunas de ellas podrán resultarte familiares para ti, especialmente en el ámbito laboral.
Es increíble como todas las políticas de seguridad, todas las migraciones y mejoras a nivel infraestructura, prácticamente todo lo que esté relacionado a la tecnología, puedan quedar completamente inútiles por culpa del eslabón más débil de la cadena: el ser humano. Es necesaria una llamada telefónica de menos de 5 minutos, para poder tener acceso a informaciones que pueden resultar cruciales para la víctima, o bien, para la empresa para la cual está trabajando.
Una particularidad de esta técnica es el largo tiempo que se suele necesitar para poder prepararse para los ataques, más aún si es que el objetivo es atacar a una empresa. Se necesita estudiar el comportamiento de los colaboradores, prácticas corporativas, procedimientos, entre otras cosas relacionadas con la empresa, sin embargo, si podemos acceder a los datos de teléfono o email del objetivo, tomaría mucho menos tiempo. Generalmente, disponiendo de bases de datos filtradas, ya es posible perpetrar ataques por teléfono o correo electrónico. Así de rápido y fácil.
Casos populares de ingeniería social
Como ya mencionamos más arriba, la práctica de esta técnica vía telefónica es un hecho común. Un caso popular es recibir una llamada de alguien que dice ser de soporte técnico de (un ejemplo aleatorio) Gmail o Microsoft, y te comenta que es necesario actualizar tu contraseña y tus preguntas de seguridad ya que, si no lo hace, ya no tendrá acceso a su correo electrónico.
La inocencia y, por desgracia, la ignorancia de muchas personas, lleva a consecuencias no muy agradables. Millones de personas todos los años pierden el acceso a «cuentas menores» como el correo electrónico hasta cuentas mucho más delicadas como el correo corporativo, cuentas bancarias y accesos a sistemas de gestión.
Volviendo al ámbito empresarial. Un punto que no muchas personas comprenden del todo, es que es, si fuese el caso, solamente las personas que cuenten con tarjetas de acceso puedan acceder e irse de la oficina libremente. ¿Qué ocurre si una persona que usted no conoce le comenta que necesita acceder a la oficina, pero no cuenta con su tarjeta de acceso porque se le ha olvidado? ¿Qué pasa si es que le comenta que llega tarde y que uno de los gerentes solicitó su presencia lo antes posible?