• Ingeniería Social, el arte del engaño

Ingeniería Social, el arte del engaño 

La Ingeniería Social (literalmente del inglés Social Engineering) es un conjunto de acciones que se realizan con el fin de obtener información de personas cercanas a un sistema.

Es un conjunto de trucos, engaños o artimañas que permiten confundir a una persona para que entregue información confidencial, los datos necesarios para acceder a ésta o comprometa seriamente un sistema de seguridad.

Usuarios o responsables de sistemas no concienzados y vulnerables ante posibles engaños pueden llegar a ser el mayor agujero de seguridad existente en una organización.

Para minimizar la exposición a este tipo de ataques, se recomienda:

 

     Respetar el acuerdo de Confidencialidad (No enviar información sensible, como por ejemplo, características técnicas de la red, ni nombre de personal al cargo, etc.).

     Verificar la dirección de origen del mail.

     Informar de posibles violaciones a la seguridad.

     Respetar los procedimientos internos de la organización.

     No dar datos sensibles por vía telefónica, fax, etc., donde no se pueda establecer fehacientemente la identidad del solicitante.

     No acceder directamente a links, copiar la dirección y colocarla en el navegador

 

Contrariamente a las creencias populares, a menudo es más fácil hackear a las personas que al sendmail. También es más fácil educar a la gente en contra de este tipo de ataques que proteger un servidor UNIX. La conclusión sería que la ingeniería social es un grave problema fácil de prevenir.

De hecho cualquiera puede ser un ingeniero social, todos los humanos disponemos de las herramientas necesarias, por lo que el problema de la ingeniería social es aún más grave de lo que pueda parecer en un primer momento.

© 2007 Berria Consultores. Consultoria de Seguridad de la Información
© www.BerriaConsultores.es Todos los derechos reservados.       Realizado por www.LaGuiaUtil.es