Quiero empezar este artículo contándoles una anécdota que le sucedió a mi madre por allá en los años 1995, por temas de privacidad reemplazaré sus nombres reales por ficticios.

manipulaciónEn una tarde fría y lluviosa… Naa mentira en Panamá no importa que llueva siempre hace calor!!. En fín, mi padre para ganarse la vida cortaba césped en mi país les llaman «el señor que corta la hierba», un buen día llega un caballero a casa de mi mamá con una voz urgida diciendo «Señora María, mi nombre es José, soy AMIGO de su esposo Roberto y me pidió le dijera que le mande la caja de herramientas, que estaba cortando un monte (hierba) y se le paró la maquina (la cortadora de cesped)»… A lo que mi mamá al observar que JAMÁS en su vida había visto a esta persona, aunque se hacía llamar «amigo de mi padre», su rostro se le veía entusiasmado, acelerado y no le dio buena espina a lo que ella respondió «dígale a Roberto que si necesita su caja de herramientas que la venga a buscar él mismo».

Este caballero, muy enojado le respondió a mi madre «Señora María, usted sabe como es de rabioso el señor Roberto (Que realmente lo era!!), y si no le llevo la caja de herramientas se va a MOLESTAR con usted». Mi madre sostuvo su respuesta con un NO rotundo «si el quiere su caja, que venga a buscarla él mismo». Llegó la noche y mi madre le contó lo sucedido a mi padre y su reacción fue «dime que no le diste mi caja de herramientas». Pues resulta que mi padre efectivamente NO envió a nadie a buscar ninguna caja y No conocía a una persona con la descripción que le dió mi madre. Año 1995 cuando no teníamos ni internet, ni teléfonos celular, y obviamente NO existían las redes sociales, y mi madre estuvo a punto de ser víctima de un Maestro de la Ingeniería Social, lo que nos da el mensaje, que este arte es practicado desde hace muchos años y simplemente le llamábamos «estafadores» o «manipuladores».

¿QUÉ ES LA INGENIERÍA SOCIAL?

manipulación

Simple y sencillamente es el arte de manipular a las personas por medio de técnicas psicológicas y tecnológicas con el objetivo de obtener algún beneficio ya sea dinero, objetos, acceso a una empresa, o simplemente acceso a información confidencial.

PERO… ¿CÓMO SUCEDE ESTO?

En 4 términos sencillos podemos definir la razón y es debido a que nuestro cerebro reacciona ante alguna de estas situaciones:

  • Miedo: «Y si se enoja conmigo», «Y si me despiden», «Y si se entera».
  • Curiosidad: «Esta memoria dice fotos…», «Si será que me gane la lotería», «Un príncipe me donó su dinero»
  • Altruismo: «Pobre chica(o) necesita ayuda», «Hay que lastima se le mojó su curriculum».
  • Respeto o Admiración: «Si el mensaje viene de XYZ, debe ser verdad», «Está vestido de policía, debe serlo entonces».
Recordemos que por muchos años se ha hablado de que el ser humano es el eslabón más débil de la cadena de Seguridad, por lo tanto un delincuente intentará explotar cualquier vulnerabilidad que detecte en nuestro sistema… Espera!! ¿Los humanos también podemos ser hackeados?. La respuesta es SÍ, por los mismos 4 términos indicados anteriormente y les doy otro ejemplo sencillo.
Ingeniería Social
Trabajas en la compañía Mega Empresa S.A como recepcionista y de repente entra una mujer HERMOSA, diciéndote que tiene una entrevista, pero uff accidentalmente se derrama un café sobre su currículum, la chica empieza a llorar porque es el único sustento de su casa y tiene un hermanito menor que depende de ella… muy altruista tu dices «Oye tranquila, no es para tanto yo puedo AYUDARTE«. La HERMOSA mujer te mira con esos ojitos tiernos y te pide que le imprimas nuevamente su CV y te entrega una memoria USB, pero recuerdas que las POLÍTICAS DE SEGURIDAD dicen que NO puedes conectar memorias externas… Ush y ahora qué hago, si esta mujer esta bellísima, no le puedo decir que NO… Lo tengo! le diré que me lo envíe al correo. La chica le envía el «Currículum» a su correo, el bonachón lo abre y BINGO… La chica recibe un SMS de su compañero exterior diciendo «ESTAMOS DENTRO».

¿Qué sucedió aquí?

  • Chica hermosa (Admiración)
  • Necesita ayuda, su hermanito(a) depende de ella (Altruismo)

Ingeniería Social

La chica logró explotar esas dos vulnerabilidades en el caballero que atendía la recepción. Pero ¿cómo supo que iba a funcionar?. Hace 1 semana le estaban dando seguimiento al caballero en una cafetería donde esta chica estaba sentada en otra mesa y lo miraba de forma coqueta y él le respondía con una mirada tímida, lo que le dice que le gustan las mujeres… Luego a una niña se le cae su helado y el corre a rescatarla y le obsequió otro y finalmente antes de irse se voltea y le sonríe a la bella dama. Nada más que buscar, un OBJETIVO SENCILLO.

¿Cómo me protejo?

  • NO confíe en desconocidos (Incluye no abrir mensajes, de orígenes no confiables).
  • Mantenga una línea de comunicación directa (Comunicación cara a cara o por videollamada) y abierta con su superior inmediato y su familia (No confíe en mensajes de texto, los dispositivos pudieron ser hackeados y estar en control del delincuente).
  • Evite publicar demasiada información en redes sociales (Será utilizado por los delincuentes para construir el pretexto correcto para ganar su confianza).
  • Evite tener fotos personales en su puesto de trabajo visible por otros (Esto puede ser usado en su contra, para saber que tiene hijos, a que lugares ha ido, etc y de esta forma construir la historia perfecta para ganar su confianza).

Ingeniería social

En el siguiente enlace podrás ver un video de como se hace la ingeniería social. video

¿Qué te pareció este artículo? ¿Has pasado por alguna situación similar en tu empresa?

 

 

Si deseas más información sobre este tema o asesoría personalizada para tu empresa puedes contactarte con nosotros o también puedes visitar nuestra web para que conozcas más sobre nuestros servicios.

 

 

Un comentario

  1. Muy agradable lectura con un poderoso mensaje, confiamos incluso cuando no deberíamos confiar. Soy apasionado de la ingeniería social que creo es uno de las profesiones mas viejas del mundo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.