Que es la ingeniería social

socialMuchos hemos oído hablar alguna vez de ingeniería social y pero nos quedamos con la duda o simplemente lo ignoramos y pensamos que nos es más que otro grupo social, ahora conoceremos varios aspectos importantes que se hacen dentro de este término llamada ingeniera social. Ha surgido dentro de las ciencias  políticas y fue de un doble sentido  el cual trata de un esfuerzo para incluir actitudes, relaciones o acciones social dentro de una población, y también dentro de la seguridad informática. Lo que trataremos en este artículo es sobre la seguridad informática ya que como usuarios debemos de estar atento cuando surgen ciertas anomalías descubrirlas y denunciarlas antes de ser estafados por cualquier otra persona que conoce de informática.

Como es

  1. La ingeniería social en seguridad informática se conoce como una práctica donde investigadores, criminales o delincuentes informáticos, trata de obtener información de otra persona. Y esto puede pasar no solo a una persona también a empresas.
  2. Hay cuatro principios que se manejan dentro de la ingeniería social y es todos queremos ayudar, el primero movimiento es siempre de confianza hacia el otro, no nos fusta decir no, a todos nos gusta que nos alaben.social4
  3. Un ingeniero social lo primero que hará uso es del internet o del teléfono el cual le servirá para engañar a la gente.
  4. Esta persona puede fingir ser una persona de X compañía, tenga cuidado al recibir este tipo de llamada en el teléfono o correo electrónico, siempre prestando algún servicio, solicitando ciertos datos, como direcciones, fechas, nombres, entre otros.social3
  5. A través del correo uno puede notar cuando comienzan las famosos cadenitas, de ingresa tu nombre en la lista o si no lo envías a 20 amigos tendrás ciertas maldiciones, esto es ingeniería social el cual nos puede llevar a revelar información sensible.
  6. También podemos encontrar alguna renovación, o has ganado un gran premio o soy Mac person y soy dueña de una gran fortuna o los más atrevidos soy director de google y te has ganado X cantidad llena el siguiente formulario de información o devuelve este correo a su destinatario y con ello estamos cayendo en la trampa fácilmente.social2
  7. Hay un ataque que se le denomina phising o se fishing el cual significa pesca, y es cuando se lleva a pensar a un usuario que es un administrador el que está solicitando ciertos datos de información los cuales son de mucha importancia para renovar o cambiar de plan de tarjeta de crédito solicitando los datos y el ping de la tarjeta.
  8. Cuando en realidad los administradores de  sistema informáticos raras veces o nunca se comunican con un usuario para conocer las contraseña del usuario pues ellos tienen todo el control del sistema como de los datos que están cuidando.social1
  9. Una práctica de este tipo de práctica pishing lo realizo una empresa llamada Boixnet, en donde el 90% de los empleados de la empresa Waterloo de Londres revelo su contraseña a cambio de un bolígrafo.
  10. Uno de los métodos más efectivo que ha ocurrido en los correos electrónicos es el envió de imágenes inexistentes o de archivos reveladores de X o Y persona y cuando el usuario selecciona el enlace enviado automáticamente activa la segunda parte de los famosos enviados masivos o spam por correo electrónico, cuando una abre cualquier foto o archivos, esta enviado a todos sus contactos el mismo correo y muchas veces dentro de ese enviado también se adjunta la contraseña del usuario del correo electrónico.
  11. Una de las mejores prácticas para evitar este tipo de ingeniería social, es educando a todos los usuarios de las empresas o a nuestros propios hijos sobre cómo cuidarse de ellos y como reconocer cuando se trata de este tipo de ingeniería.