El poder de la Ingeniería Social

Durante el mes de Octubre, en el máster de Ciberseguridad (MCS) se ha dado el módulo de Hacking ético y una de las clases ha hecho referencia a la Ingeniería Social. En cualquier sistema, el eslabón más débil son los usuarios y la Ingeniería Social usa eso como principio para obtener información a partir de su manipulación. Uno de los ingenieros sociales más famosos en los últimos tiempos es Kevin Mitnick, quien define la Ingeniería Social con cuatro principios:

1. Todos queremos ayudar.
2. El primer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir ‘No’.
4. A todos nos gusta que nos alaben.

Kevin Mitnick fue un joven cracker que fue capaz de entrar en numerosos sistemas, convirtiéndose en uno de los cibercriminales más buscados. Hoy en día, después de sus arrestos, se dedica a la consultoría de seguridad de su compañía, Mitnick Security. Mitnick ha escrito diversos libros sobre Ingeniería Social, como por ejemplo, The art of Intrusion o The art of Deception y dio una charla en The Last HOPE sobre el tema. En el siguiente video, explica cómo fue capaz de entrar en una oficina central usando la Ingeniería Social. [embed]https://www.youtube.com/watch?v=8L76gTaReeg[/embed] La mayor contramedida contra la ingeniería social es educar y entrenar a los usuarios de una compañía para que sigan las políticas de seguridad y eviten dar información personal a gente desconocida.