Susurrando en la Red

Los métodos utilizados relacionados con  la "Ingeniería Social" pueden ser de lo mas variados y dependen en gran parte de la inventiva que posea el atacante.

Herramientas tales como un teléfono para realizar llamadas o la propia utilización del correo postal común son  instrumentos validos  para obtener Información de una victima potencial.

Tampoco se descarta  la utilización de mails con dominios falsos, los cuales son una herramienta  excepcional para quienes buscan perpetrar ataques masivos.

Igualmente en la vida real, nos podemos hacer pasar por otra persona, influyendo asi a la hora de conseguir información.

Podriamos decir que los viajantes, son a nivel profesional los que más entienden sobre este tema, aunque su objetivo, tan solo es vender.

La Información recogida  por medio de la utilización de alguna de las "Técnicas de Ingeniería Social" por lo general es utilizada para:

Realizar Compras con Medios de Terceros

Por ejemplo alguien que conozca mucho acerca de usted (Sus datos personales,  tarjeta de crédito, dirección, etc.) podría utilizar la Información obtenida para comprar vía Internet o telefónicamente.

Acceder a Internet Gratuitamente

Esto se lograría en  caso de  que parte de la Información obtenida de un usuario particular, comprenda su nombre de usuario y password de acceso a la  red.

Acceder a Instalaciones Restringidas

En el caso de que la Información obtenida sea por ejemplo los datos personales, y laborales del empleado de determinada planta industrial conociendo estos datos un atacante podría imprimir una tarjeta como la que normalmente utilizan los operarios de limpieza, para acceder  a por ejemplo  la sala de servidores de la  administración con la cual ya habría logrado ni  mas ni menos que acceso físico!!.

Información tal como: números de teléfonos de módems, nombres de usuario, passwords,  tipos de sistemas operativos, marca y modelo de los routers,  marca y modelo de los  switches,  rango de direcciones IP,  nombres de servidores o dominios, etc., son  elementos sumamente útiles al  momento de decidir el tipo de ataque a utilizar en la victima.

[Introducción]

El termino de  "Ingeniería Social" aplicado al tema de la seguridad informática en general, es utilizado para describir una serie de procedimientos o metodologías especificas (Por lo general involucradas con la manipulación  de personas), que servirían  por ejemplo a un atacante para obtener información vital sobre el sistema a atacar.

Los ataques mediante técnicas de "Ingeniería Social" suelen gozar de un alto grado de eficacia. En muchos de  los casos, la  misma esta dada por el poco tiempo dedicado o la  poca importancia que se le da en  las empresas y en los departamentos de IT a este problema.

Conceptualmente la "Ingeniería  Social" no es considerada  un ataque en si misma. Sucede que al ser la Información de la victima, un elemento básico a utilizar en la intrusión de sistemas, cualquier técnica que ayude a su obtención debería ser considerada seriamente.