Análisis

  / viernes 27 de agosto de 2021

¡De bien para arriba! | Ingeniería social

Víctor Lustig, nacido en el año 1890 en la ciudad de Hostinné (actualmente República Checa), fue uno de los mayores estafadores de su tiempo, su habilidad para persuadir a las personas lo llevó a realizar una de las estafas más famosas de todos los tiempos y que, hasta nuestros días, lo mantienen vigente en la historia, fue capaz de vender la Torre Eiffel, el monumento parisino, dos veces con tan solo un mes de diferencia, actualmente, pareciera absurdo que este hecho pudiera repetirse, no obstante, la forma en que Lustig realizó la estafa no deja de tener vigencia, ya que en este momento, desafortunadamente, habrá muchas personas que están siendo estafadas.

El incremento del uso de las nuevas tecnologías, medios y formas de comunicación ha propiciado que este tipo de casos se den a diario en todo el mundo generando, muchas veces, pérdidas económicas millonarias; en el caso descrito, la psicología establece que la psique humana es el orden mental establecido para el funcionamiento del intelecto, la emoción y la voluntad, los tres elementos de acción del ser humano, en muchas ocasiones se ha demostrado que, manipulando uno o todos estos elementos, se puede lograr manejar la mente del ser humano para que este actúe según los deseos del estafador.

Actualmente se reconoce a la Ingeniería Social como el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas y consiste, entre otras cosas, en la obtención de información, el acceso a un sistema o la ejecución de una actividad más elaborada (como el robo de un activo), pudiendo ser o no del interés de la persona objetivo, convirtiendo la información en uno de los activos más valiosos de una organización, por ello, las instituciones (gubernamentales, educativas, financieras, etc.) deben implementar controles de seguridad para proteger su información, como circuitos de cámaras, cajas fuertes, firewalls, etc., medidas que además resultan costosas.

Entre las técnicas más recurrentes de estos ataques de Ingeniería Social están los clásicos correos electrónicos de "phishing" y estafas de virus, en ellos intentan convencer a los usuarios de que su origen es legítimo con la esperanza de obtener información personal o datos de la empresa, por insignificante que parezca, además, los correos que contienen archivos adjuntos con virus a menudo aparentan provenir de contactos confiables u ofrecen contenido multimedia que parece inofensivo, como videos "divertidos" o "tiernos", otros ataques requieren una comunicación real entre el atacante y la víctima; en estos casos, el atacante presiona al usuario para que le otorgue acceso a la red con el pretexto de un problema grave que es necesario resolver de inmediato.

En los efectos de los ataques en la mayoría de los casos, el uso de técnicas de Ingeniería Social solamente representa el principio del ataque en sí, ya que el objetivo es vulnerar la seguridad de la infraestructura informática y una vez alcanzado el objetivo, la posibilidad de ataques a realizar puede volverse hasta infinita y con distintas variantes, la ingeniería social está en todos lados, en línea y sin conexión, el gran éxito que tiene se debe al único componente involucrado en el que no se puede instalar software de seguridad: el ser humano, de tal suerte que la mejor defensa contra estos tipos de ataques es informarse y conocer las señales de alerta.

En muchos casos no es solo nuestro dinero lo que está en peligro: en ocasiones las calificaciones crediticias y las reputaciones en Internet se desmoronan y se acumulan las deudas a nuestro nombre y aunque estas situaciones logran revertirse, pueden transcurrir semanas de gestiones interminables con empresas y organismos para limpiar nuestro antecedente crediticio, usar software antivirus ayuda, pero no consigue que nuestro cerebro esté a prueba de ataques, la mejor manera de protegerse frente a ataques de ingeniería social es aprender a reconocerlos y evitarlos todo lo posible, la protección contra la Ingeniería Social comienza con la educación; los usuarios necesitamos aprender que nunca debemos dar clic en enlaces sospechosos y siempre debemos proteger nuestras credenciales de inicio de sesión, incluso en la oficina y en el hogar.

Mientras tanto, recuerda que todo está previsto para que tengas un día ¡de bien para arriba!

Re-generación 19.

Víctor Lustig, nacido en el año 1890 en la ciudad de Hostinné (actualmente República Checa), fue uno de los mayores estafadores de su tiempo, su habilidad para persuadir a las personas lo llevó a realizar una de las estafas más famosas de todos los tiempos y que, hasta nuestros días, lo mantienen vigente en la historia, fue capaz de vender la Torre Eiffel, el monumento parisino, dos veces con tan solo un mes de diferencia, actualmente, pareciera absurdo que este hecho pudiera repetirse, no obstante, la forma en que Lustig realizó la estafa no deja de tener vigencia, ya que en este momento, desafortunadamente, habrá muchas personas que están siendo estafadas.

El incremento del uso de las nuevas tecnologías, medios y formas de comunicación ha propiciado que este tipo de casos se den a diario en todo el mundo generando, muchas veces, pérdidas económicas millonarias; en el caso descrito, la psicología establece que la psique humana es el orden mental establecido para el funcionamiento del intelecto, la emoción y la voluntad, los tres elementos de acción del ser humano, en muchas ocasiones se ha demostrado que, manipulando uno o todos estos elementos, se puede lograr manejar la mente del ser humano para que este actúe según los deseos del estafador.

Actualmente se reconoce a la Ingeniería Social como el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas y consiste, entre otras cosas, en la obtención de información, el acceso a un sistema o la ejecución de una actividad más elaborada (como el robo de un activo), pudiendo ser o no del interés de la persona objetivo, convirtiendo la información en uno de los activos más valiosos de una organización, por ello, las instituciones (gubernamentales, educativas, financieras, etc.) deben implementar controles de seguridad para proteger su información, como circuitos de cámaras, cajas fuertes, firewalls, etc., medidas que además resultan costosas.

Entre las técnicas más recurrentes de estos ataques de Ingeniería Social están los clásicos correos electrónicos de "phishing" y estafas de virus, en ellos intentan convencer a los usuarios de que su origen es legítimo con la esperanza de obtener información personal o datos de la empresa, por insignificante que parezca, además, los correos que contienen archivos adjuntos con virus a menudo aparentan provenir de contactos confiables u ofrecen contenido multimedia que parece inofensivo, como videos "divertidos" o "tiernos", otros ataques requieren una comunicación real entre el atacante y la víctima; en estos casos, el atacante presiona al usuario para que le otorgue acceso a la red con el pretexto de un problema grave que es necesario resolver de inmediato.

En los efectos de los ataques en la mayoría de los casos, el uso de técnicas de Ingeniería Social solamente representa el principio del ataque en sí, ya que el objetivo es vulnerar la seguridad de la infraestructura informática y una vez alcanzado el objetivo, la posibilidad de ataques a realizar puede volverse hasta infinita y con distintas variantes, la ingeniería social está en todos lados, en línea y sin conexión, el gran éxito que tiene se debe al único componente involucrado en el que no se puede instalar software de seguridad: el ser humano, de tal suerte que la mejor defensa contra estos tipos de ataques es informarse y conocer las señales de alerta.

En muchos casos no es solo nuestro dinero lo que está en peligro: en ocasiones las calificaciones crediticias y las reputaciones en Internet se desmoronan y se acumulan las deudas a nuestro nombre y aunque estas situaciones logran revertirse, pueden transcurrir semanas de gestiones interminables con empresas y organismos para limpiar nuestro antecedente crediticio, usar software antivirus ayuda, pero no consigue que nuestro cerebro esté a prueba de ataques, la mejor manera de protegerse frente a ataques de ingeniería social es aprender a reconocerlos y evitarlos todo lo posible, la protección contra la Ingeniería Social comienza con la educación; los usuarios necesitamos aprender que nunca debemos dar clic en enlaces sospechosos y siempre debemos proteger nuestras credenciales de inicio de sesión, incluso en la oficina y en el hogar.

Mientras tanto, recuerda que todo está previsto para que tengas un día ¡de bien para arriba!

Re-generación 19.

ÚLTIMASCOLUMNAS
viernes 19 de abril de 2024

¡De bien para arriba! / El líder actual y sus competencias

Guillermo Flores Serna

viernes 12 de abril de 2024

De bien para arriba / Ropa de segunda mano y el estrés hídrico

Guillermo Flores Serna

viernes 05 de abril de 2024

De bien para arriba / Storytelling

Guillermo Flores Serna

viernes 22 de marzo de 2024

¡De bien para arriba! / Biocombustibles

Guillermo Flores Serna

viernes 15 de marzo de 2024

¡De bien para arriba! / Día Mundial del Sueño

Guillermo Flores Serna

viernes 08 de marzo de 2024

¡De bien para arriba! / La técnica del clickbait

Guillermo Flores Serna

viernes 01 de marzo de 2024

¡De bien para arriba! / Accidentabilidad vial

Guillermo Flores Serna

viernes 23 de febrero de 2024

¡De bien y para arriba! / El nearshoring y la IA

Guillermo Flores Serna

viernes 16 de febrero de 2024

¡De bien para arriba! / Greenwashing

Guillermo Flores Serna

viernes 09 de febrero de 2024

¡De bien para arriba! | Inteligencia emocional y liderazgo

Guillermo Flores Serna

Cargar Más

Másnoticias