fbpx

Significado de ingeniería social

Mucha de la información que manejamos sobre una empresa o negocio se encuentra contenida en una computadora o sistema operativo, donde creemos que está totalmente segura.  Pero, ¿qué pasaría si alguien lograra manipular la información de tu usuario? Esto realmente es posible, por tal motivo, te ayudaremos a comprender el significado de ingeniería social.

Ingeniería social: ¿Qué es?


Es una técnica que algunas personas utilizan empleando la manipulación para conseguir información privada sobre usuarios legítimos, y de esta manera realizar acciones que perjudiquen o expongan a una persona o empresa.

En términos generales, el significado de ingeniería social consiste en engañar a usuarios, logrando que envíen datos confidenciales o abran enlaces de sitios infectados con virus que se encargan de redirigir la información a la otra fuente.

Técnicas de ingeniería social


Comúnmente el teléfono es uno de los medios más utilizados por estos ingenieros sociales para engañar a sus víctimas, de esta manera fingen ser algún compañero de trabajo, empleado bancario, un cliente o hasta alguna persona de otra compañía.

De la misma manera, el Internet también es utilizado para enviar solicitudes de acceso a una página web o correos electrónicos que no existen, logrando de esta manera sustraer información a sus credenciales.

Otra forma de la que se hace esta práctica es la denominada “zambullida en la basura” que consiste en obtener datos relevantes y útiles en la basura, tales como agendas de teléfono o trabajo, organigramas, aparatos de almacenamiento como CD´s, USB´s, pendrives, etc.

Ejemplos de ingeniería social


Ayudas que queremos ofrecer: por medio de los correos cadenas se motiva a la persona a donar dinero destinado a una buena causa.

Reflejando seguridad en Internet: con el fin de que las personas no desconfíen de la fuente, cambian la dirección del remitente, consiguen paquetes para recoger correos y hasta notificaciones para acceder a estados de declaración.

Corriendo riesgos: ejecutando aplicaciones que de manera no segura recopilan información confidencial, desconociendo las fuentes a donde las remiten.

Recibiendo adulaciones: a todos nos gusta que nos alaben y resalten las cosas buenas que tenemos, y es precisamente esta una de las estrategias de los atacantes, que termina obteniendo la información que quieren.

Tipos de ingeniería social


Esta clasificación se divide en dos formas y contextos muy diferentes.

Seguridad informática

La cual se refiere al contexto cibernético, de abuso y apropio de información confidencial para un fin inadecuado.

Ciencia política

Por otro lado, el significado de ingeniería social también engloba la técnica de influir actitudes y relaciones sociales en una región o población de un país.

Ingeniería social inversa


En este caso el atacante tiene una actitud pasiva y realiza trampas que parecen inofensivas, de esta manera las víctimas van poco a poco revelando la información valiosa que el delincuente está buscando. En este sentido, algunos de los ejemplos son: un perfil en una red social, una tarjeta de visita o un teléfono. De forma que el significado de ingeniería social toma cotidianidad y frecuencia.

Libros de ingeniería social


  • El arte de la decepción.
  • Ingeniería social: El arte del hacking.
  • Imagen pública: Una ingeniería social.