Ingeniería social

Post date: Sep 8, 2010 4:07:27 AM

Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona o el organismo comprometido a riesgo o abusos.

He aquí algunos ejemplos típicos de ingeniería social:

• Un usuario encuentra en un correo electrónico no solicitado un enlace hacia un tema que le produce curiosidad, estos temas generalmente incluyen la supuesta confirmación de alguna teoría de conspiración, como la muerte de un dignatario, un intento de ocultar un gran accidente, el descubrimiento de un gran tesoro o alguna reliquia, etc.

• Una persona recibe una llamada de un servicio técnico que necesita información privada para mejorar algún servicio. Con mucha cortesía obtiene números de cuenta, claves secretas, horas de ausencia en casa o cualquier otro dato en el que esté interesado.

• Un verdadero servicio técnico sin procedimientos bien establecidos recibe una solicitud de cambio de clave por teléfono y no corrobora la identidad de su interlocutor.

• Un empleado de una empresa encuentra serca de la entrada de las oficinas un CD o un pen drive junto con una descripción que menciona por ejemplo tablas salariales para el próximo año.

Enlaces relacionados

• Ingeniería social, Wikipedia.

Cursos relacionados

• Curso Internet básico

• Curso Seguridad en redes