Global Anáhuac
/ martes 15 de febrero de 2022
Adolfo Arreola García*
La ingeniería social se ha convertido en un vector de ataque que vulnera y explota el eslabón más débil de la cadena de ciberseguridad, el ser humano. Aunque no es nueva en el escenario social y político, es una táctica de manipulación y engaño en constante evolución que se ha visto potencializada por el uso y la hiperdependencia de los medios tecnológicos que experimenta la sociedad internacional. De hecho, es uno de los pocos ciberataques que puede ser clasificado como no técnico, sin que esto impida que pueda ser fácilmente combinado con medios tecnológicos que enfatizan el engaño. Por ello, para comprender mejor este fenómeno, se menciona el principal objetivo, algunas de sus características y las fases reconocidas de un ataque de ingeniería social.
Por lo general, el objetivo de la ingeniería social es obtener información de un usuario que de alguna otra forma no podría ser obtenida. Como ente manipulable e influenciable, el ser humano proporciona información y detalles de todo tipo en los diversos medios de comunicación, de manera voluntaria o inducida, que pueden ser utilizados por un atacante o ciberdelincuente. Estos criminales no requieren de una gran destreza técnica, pero son maestros en el uso de las emociones y necesidades humanas. En este sentido, explotan el hecho de que los seres humanos se pueden hackear fácilmente a través de sus emociones.
Entre las características que sobresalen de la ingeniería social se tiene su clasificación primaria en dos tipos: engaño con base en las computadoras o en la red y engaño con base en el ser humano. El primero de ellos suplanta algunas funciones o personas de la red y hace pensar a la víctima que interactúa en un sistema confiable y real; el segundo, engaña a la persona tomando ventaja de su ignorancia, su deseo de ayudar y de ser agradable. Es decir, el engaño y manipulación pueden ser técnicos, humanos o un híbrido de ambos, que es justo donde radica su efectividad y peligrosidad.
El ciclo de la ingeniería social se compone de cuatro fases principales: reconocimiento, acercamiento, explotación y retirada. En la primera se elige algún tema de actualidad, se seleccionan objetivos y se recolecta información sobre ellos. En la segunda, se inicia la relación con la víctima para instaurar algún medio para infringir miedo, necesidad, confianza o motivación para actuar. En la tercera, se concreta el fraude y se obtiene información privada, financiera, el envío de dinero o credenciales de acceso. Al final, solamente queda cerrar la operación borrando todos los rastros, no sin antes advertir a la víctima sobre las consecuencias legales e invitarlo a mantenerse en silencio.
En conclusión, la ingeniería social es un método práctico para manipular y engañar en la Era de la Información; representa una de las formas más baratas, pero efectivas de lograr beneficios y perpetrar ciberataques. ¿Está todo perdido? No, una potencial solución es la educación y cultura de la ciberseguridad. Recordemos que la prevención es de suma importancia ya que, en esencia, la ingeniería social explota las vulnerabilidades que subyacen en la computadora más poderosa, el ser humano.
*Profesor investigador de la Universidad Anáhuac México
Adolfo Arreola García*
La ingeniería social se ha convertido en un vector de ataque que vulnera y explota el eslabón más débil de la cadena de ciberseguridad, el ser humano. Aunque no es nueva en el escenario social y político, es una táctica de manipulación y engaño en constante evolución que se ha visto potencializada por el uso y la hiperdependencia de los medios tecnológicos que experimenta la sociedad internacional. De hecho, es uno de los pocos ciberataques que puede ser clasificado como no técnico, sin que esto impida que pueda ser fácilmente combinado con medios tecnológicos que enfatizan el engaño. Por ello, para comprender mejor este fenómeno, se menciona el principal objetivo, algunas de sus características y las fases reconocidas de un ataque de ingeniería social.
Por lo general, el objetivo de la ingeniería social es obtener información de un usuario que de alguna otra forma no podría ser obtenida. Como ente manipulable e influenciable, el ser humano proporciona información y detalles de todo tipo en los diversos medios de comunicación, de manera voluntaria o inducida, que pueden ser utilizados por un atacante o ciberdelincuente. Estos criminales no requieren de una gran destreza técnica, pero son maestros en el uso de las emociones y necesidades humanas. En este sentido, explotan el hecho de que los seres humanos se pueden hackear fácilmente a través de sus emociones.
Entre las características que sobresalen de la ingeniería social se tiene su clasificación primaria en dos tipos: engaño con base en las computadoras o en la red y engaño con base en el ser humano. El primero de ellos suplanta algunas funciones o personas de la red y hace pensar a la víctima que interactúa en un sistema confiable y real; el segundo, engaña a la persona tomando ventaja de su ignorancia, su deseo de ayudar y de ser agradable. Es decir, el engaño y manipulación pueden ser técnicos, humanos o un híbrido de ambos, que es justo donde radica su efectividad y peligrosidad.
El ciclo de la ingeniería social se compone de cuatro fases principales: reconocimiento, acercamiento, explotación y retirada. En la primera se elige algún tema de actualidad, se seleccionan objetivos y se recolecta información sobre ellos. En la segunda, se inicia la relación con la víctima para instaurar algún medio para infringir miedo, necesidad, confianza o motivación para actuar. En la tercera, se concreta el fraude y se obtiene información privada, financiera, el envío de dinero o credenciales de acceso. Al final, solamente queda cerrar la operación borrando todos los rastros, no sin antes advertir a la víctima sobre las consecuencias legales e invitarlo a mantenerse en silencio.
En conclusión, la ingeniería social es un método práctico para manipular y engañar en la Era de la Información; representa una de las formas más baratas, pero efectivas de lograr beneficios y perpetrar ciberataques. ¿Está todo perdido? No, una potencial solución es la educación y cultura de la ciberseguridad. Recordemos que la prevención es de suma importancia ya que, en esencia, la ingeniería social explota las vulnerabilidades que subyacen en la computadora más poderosa, el ser humano.
*Profesor investigador de la Universidad Anáhuac México
Global Anáhuac
Global Anáhuac
Global Anáhuac
Global Anáhuac
Global Anáhuac
Global Anáhuac
Global Anáhuac
Global Anáhuac
Global Anáhuac
Global Anáhuac
Círculos
CDMX
Ana María Longi
Héctor Muñoz
Hugo Sánchez
Global Anáhuac
Analisis
Osvaldo
Related News
Comments
No comments found!
Leave a Comment
Your email address will not be published.
You must be logged in to post a comment.