La ingeniería social comprende un conjunto de técnicas de manipulación cuyo fin ulterior es explotar el eslabón más débil de la seguridad: la psicología humana. En términos generales, la ingeniería social busca que sea el mismo usuario quien, bajo engaño y/o presión, revele la información que el atacante busca o, que acceda a sus peticiones. Para ello, los delincuentes emplean diferentes argucias, algunas de las cuales veremos a continuación.
-
-
Hacking físico
Pocas personas saben que existen los dispositivos de Hacking físico. Como no son productos que se vendan en tiendas convencionales de tecnología, no es común que las personas conozcan su existencia. Yo, como buen entusiasta del tema, tengo algunos de ellos y pienso adquirir otros. Algunos, como las antenas, son muy necesarios y otros, como los pendrives, son un simple gusto que termina por usarse poco. Veamos algunos de los equipos.
-
El enemigo conoce el sistema
Estoy leyendo un libro estupendo llamado El enemigo conoce el sistema de la gran periodista e investigadora Marta Pereirano. Sin temor a equivocarme es uno de los mejores libros que he leído sobre la manipulación de la que somos víctimas. No he terminado de leerlo pero es tan bueno que quiero hacer una reseña de su primer capítulo. Ya he escrito mucho en este blog sobre las ridículas, grotescas, innecesarias e indeseables redes sociales pero este libro, les aseguro, va más allá de todo lo que haya publicado antes.
-
Un fantasma en el sistema
El pasado 16 de julio murió, a los 59 años, el famoso hacker Kevin Mitnick conocido en la subcultura underground de los 90 como «Cóndor». Mitnick, autor de excelentes libros como Un fantasma en el sistema y El arte de la invisibilidad, entre otros, se hizo famoso por burlar diversos sistemas gubernamentales, corporativos y universitarios utilizando técnicas de ingeniería social. El nombre Kevin Mitnick es familiar para toda persona del mundo que esté familiarizada con la seguridad informática.
-
Los 3 sombreros del hacker
En principio hay que decir hay muchos malentendidos frente al concepto de hacker. Una vez más, Hollywood y los medios masivos de embrutecimiento han distorsionado el significado y lo han envilecido al punto de convertirlo en sinónimo de delincuente. El sensacionalismo es lo que vende, pero la verdad es que un hacker es solo una persona con avanzados conocimientos en informática y nuevas tecnologías que utiliza estos conocimientos para detectar fallos de seguridad y/o funcionamiento.
-
No caiga en el Typosquatting
No caiga en el typosquatting —también conocido como allanamiento de error tipográfico o URL hijacking— esta es una forma de delito informático basado en ingenieria social que consiste en registrar un dominio muy parecido al nombre de un dominio web reconocido pero reemplazando o agregando un caracter que a simple vista pase inadvertido para los usuarios desprevenidos.