Ingenieria Social

Ya os dije en algn post que iba a dedicar uno de estos a la ingenieria social; para que vosotros entendais es como "engañar a alguien" para que haga lo que "tu" quieres; una vez metido en este mundo, lo del tú entre comillas se suele entender, aunque algunos sin haber entrado en el mundillo ya se les pasará por la cabeza que es. Bueno la ingenieria social se suele dar en la unibesidad o en el instituto, no me acuerdo donde pero yo ya he visto clases sobre esta asignatura. En esta asignatura lo que hay que tener sobre todo es una mente fria y rápida, ya que si te pillan tienes que sacar cualquier escusa, la que se te ocurra, pero siempre bien pensada.

Bueno empezemos con la "clase":
Lo primero es lo de siempre YO SOLO ME OCUPO DE DAROS INFORMACION, LO QUE HAGAIS CON ELLA NO ES PROBLEMA MIO.
Una vez hechado el sermon empezamos; la ingenieria social es el metodo que se suele utilizar para engañar al  "componente" mas débil de un ordenador o de un sistema, el usuario; una maquina nunca se cofunde, siempre interpreta lo que el programa o un virus le diga. Pero el usuario a su vez la puede liar tranquilamente. Con un anuncio, los tipicos de "Eres nuestro usuario num. 1.000.000, has ganado un Ipad" y cualquier novato por la red, va y lo click-a. Claro que para eso esta nuestro antivirus que cierra el pop-up que el usuario novato haya abierto.
Los ataques mas normales, o los mas faciles (en los que caes si o si) son los de phising (se pronuncia igual que en ingles la palabra pescar); son una copia de una pagina web igual que la de la cuenta de correo la de facebook... pero con un codigo que envia las contraseñas a otro servidor o a un correo.
Tambien estan los mensajes spam que envian correos con publicidad a todos los contactos.
Hay tambien algunas tecnicas como las de conocer el pasado y el presente de la victima y preguntarte, "¿Que contraseña pondria se fuese el/ella?" Un ejemplo muy claro de esto es lo que pasó hace ya mas o menos un año; un chico cual queria sacar la contraseña de una famosa se puso a investigar cual podria ser su  contraseña; y como no, era el nombre de su perro. Es MUY tipica la del perro, no la cometais.

Si quereis empezar ha hacer algo, a atravesar la puerta para adentraros en este mundillo, seguid estos principios; los que dijo uno de los mejores ingenieros sociales, Kevin Mitnick , el creador de Mitnick Security:

-Todos queremos ayudar.
-El primer movimiento es siempre de confianza hacia el otro.

-No nos gusta decir No.

-A todos nos gusta que nos alaben.

Haber como os adentrais en este mundillo con estas pistas que os escribo, la verdad es que no es tan dificil una vez que entras. Teneis muchos libros sobre el tema cuales os ayudarian a entrar en este mundo, de momento si no quereis compraros da igual, yo os daré la informacion que querais, ya escribire otro post con mas informacion sobre este tema.