La ingeniería social: el eslabón más débil del la seguridad tecnológica es el humano

La ingeniería social: el eslabón más débil del la seguridad tecnológica es el humano

La ingeniería social explota la mayor vulnerabilidad de los sistemas de seguridad informáticos: las personas, que pueden ser engañadas para dar información.

La seguridad informática es uno de los elementos que más preocupan a muchos usuarios. En los últimos años hemos tenido varios escándalos que han llegado a primeras planas de diarios, como Prism, o la filtración de fotos íntimas de múltiples celebridades. Cientos de artículos se han escrito sobre debilidades de sistemas informáticos. Android ha sido un ejemplo reciente por culpa de Stagefright, y hasta los coches ya son objeto de ataques informáticos. Sin embargo en este ambiente muchas veces se nos olvida hablar del elemento más débil del sistema: el humano.

SexyCyborg, una hacker de origen chino, hace exactamente esto, utilizar las debilidades de las personas para poder acceder a lugares que habitualmente estarían vetados para ella, atacando concretamente las vulnerabilidades más básicas del macho de nuestra especie. Ella explica sin tapujos su modus operandi: si queda con su objetivo cerca de su oficina, puede aprovechar sus encantos y tener una gran posibilidad de que este le invite a su oficina.

Su ropa habitual no suele dejar mucho espacio para esconder nada, lo cual lo hace menos sospechosa, pero en sus zapatos esconde un auténtico arsenal de hacker: un USB capaz de registrar todo lo que se teclea, un router inalámbrico y un juego de ganzúas. Todo esto gracias a un diseño hecho realidad a una impresora 3D.

Como un juego de manos

SexyCyborg

«Distraigo a mi objetivo con la parte superior de mi cuerpo para que no se fije en el peligro que esconde en el inferior», un juego de manos digno del propio Tamariz. Hay que destacar que SexyCyborg no es una criminal, sino se dedica a realizar test de penetración en sistemas de seguridad.

Pero esta informática de origen chino no es ni mucho menos la primera en usar las debilidades humanas para realizar ataques informáticos, es la llamada ingeniería social y se basa en manipular a usuarios legítimos de los sistemas para obtener información o facilitar el acceso a ellos.

Kevin Mitnick, el hacker del teléfono

Kevin-Mitnick

Kevin Mitnick es uno de los hackers más conocidos y buena parte de sus acciones se basaron más en su habilidad para extraer información por teléfono que en su habilidad informática. Sus acciones se fundamentan en cuatro aspectos básicos comunes en la mayoría de personas:

  • Todos queremos ayudar.
  • El primer movimiento es siempre de confianza hacia el otro.
  • No nos gusta decir No.
  • A todos nos gusta que nos alaben.

Una estrategia habitual de Mitnick era la de hacer ver que ya tenía determinada información. Cuando, hablando con otra persona, daba una determinada información de forma incorrecta -como por ejemplo una contraseña- normalmente su interlocutor le corregía, logrando así una gran cantidad de información que difícilmente podría obtener de otra manera.

No importa cuánto esfuerzo pongan las compañías en mejorar sus sistemas informáticos, el ser humano siempre seguirá siendo vulnerable y sujeto a ser engañado o dar información por error. Especialmente el macho ante un escote tremendamente neumático.

Mostrar comentarios
Vídeos El Androide Libre
Review del Roborock S5 Max
Análisis Xiaomi Mi TV 4S 55″
Análisis LG G8x
Así es el Motorola Razr
Análisis Huawei Mate 30 Pro
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
La estafa del móvil de 40 euros
Análisis Samsung Galaxy Fold
Análisis Huawei Nova 5T
Unboxing Samsung Galaxy Fold
Análisis realme X2 Pro
Análisis realme X2
realme en España
‘Un Pokémon Go para Android salvaje apareció’: llegará en 2016 con realidad aumentada y wearable
Spotify y HTC buscan la playlist perfecta para tu estado de ánimo: lanzan una app con análisis facial