lunes, 7 de julio de 2008

L'enginyeria social com a arma

Si em permeteu l'analogia, i seguint les notícies sobre l'increïble alliberament d'Ingrid Betancourt, (del cual m'alegre), he reflexionat sobre l'assumpte per a arribar a una conclusió que sempre ha passat pel meu cap: està clar que la força bruta funciona, però l'enginyeria social és molt més perillosa (amb la considerable reducció de víctimes que comporta), perquè es basa en el poder que té el ser humà de fer creure a un altre sobre qualsevol cosa, inclús aconseguir que realitze actes contraris als seus propis principis o ordes.

"Y los convencimos de que estaban hablando entre ellos mismos" (Comandant de les Forces Militars de Colombia).
Segons la wikipedia, l'enginyeria social és la pràctica d'obtindre informació confidencial a través de la manipulació d'usuaris legítims. Un enginyer social usarà comunament el telèfon o Internet per a enganyar la gent i portar-la a revelar informació sensible, o bé a violar les polítiques de seguretat típiques. Amb este mètode, els enginyers socials aprofiten la tendència natural de la gent a confiar en la seua paraula, abans que aprofitar forats de seguretat en els sistemes informàtics. Generalment s'està d'acord en què "los usuarios son el eslabón débil" en seguretat; este és el principi pel qual es regix l'enginyeria social.

Està clar que els nostres sistemes han d'estar blindats, cuidats, tindre'ls actualitzats perquè no siguen vulnerables davant de forats de seguretat ja coneguts i explotats per la força, però, no obstant això hem de tindre major alerta si és possible davant d'este tipus d'atac d'enginyeria social, no perquè ens tornem uns paranoics, però sí que per a tindre els cinc sentits al corrent davant de possibles peticions estranyes o davant d'informacions o petició d'informació que pot resultar-nos curioses. En estos casos no hi ha res com aplicar el sentit comú, preguntar als nostres companys, caps, amics, etc. i no deixar-nos portar per la situació. PARAR-NOS I REFLEXIONAR (açò em recorda també a la història del tinent coronel Stanislav Petrov que es va parar a reflexionar uns minuts davant del que el sistema rus considerava un atac nuclear…). Ja que, encara que el millor arma siga l'enginyeria social, l'atac es desmunta fàcilment amb una defensa clara i coherent: NO FER el que ens estan demanant.

Donaries la contrasenya a un estrany a canvi d'una pastilla de xocolate?

3 comentarios:

Latino dijo...

Bienvenida sea la ingenieria social y lo que haga falta para perseguir y acabar con un secuestro tan infame como el de esta mujer. Yo también me alegro por su liberación.

Kioskea dijo...

El término "ingeniería social" hace referencia al arte de manipular personas para eludir los sistemas de seguridad. Esta técnica consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional o contacto directo.

Los atacantes de la ingeniería social usan la fuerza persuasiva y se aprovechan de la inocencia del usuario haciéndose pasar por un compañero de trabajo, un técnico o un administrador, etc.

En general, los métodos de la ingeniería social están organizados de la siguiente manera:

- Una fase de acercamiento para ganarse la confianza del usuario, haciéndose pasar por un integrante de la administración, de la compañía o del círculo o un cliente, proveedor, etc.
- Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta. Por ejemplo, éste podría ser un pretexto de seguridad o una situación de emergencia;
- Una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre en el alerta. Ésta podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página Web, la redirección a la página Web de la compañía.

La ingeniería social puede llevarse a cabo a través del teléfono, correo electrónico, correo tradicional o mensajería instantánea.

La mejor manera de protegerse contra las técnicas de ingeniería social es utilizando el sentido común y no divulgando información que podría poner en peligro su propia seguridad.

Sin importar el tipo de información solicitada, se aconseja que:

1.- Averigüe la identidad de la otra persona al solicitar información precisa (apellido, nombre, compañía, número telefónico);

2.- Si es posible, verifique la información proporcionada;
pregúntese qué importancia tiene la información requerida.

En este contexto, puede ser necesario capacitar a los usuarios para que tomen conciencia acerca de los problemas de seguridad.

Mathilde dijo...

En el año 2004 China anunció la puesta en marcha del programa “Cuidado para las Jóvenes”, con incentivos financieros para aquellos matrimonios que tuvieran hijas.

En China nacen más niños que niñas y se estimaba que para el año 2020 habría entre 20 y 30 millones de chinos sin pareja.

Lamentablemente, la solución que el gobierno propuso es una continuación del proceso que causó la actual crisis de escasez de mujeres: la ingeniería social.

Ingeniería social es cuando el poder central trata de manipular o anular las preferencias de la gente, haciendo que se comporten según un plan social. Es lo opuesto a dejar que la cultura evolucione naturalmente, según las preferencias individuales.

A comienzos de los años 80 en China se impuso la política de un solo hijo, en contra de los deseos de la gente de tener dos o más hijos. Después del primer hijo, se obligaba a las madres a abortar. Los chinos siempre han preferido hijos varones, porque su cultura desestima a las mujeres. Si nacían hembras, las mataban o las ofrecían en adopción a extranjeros.

De nuevo acuden a la ingenieria social para solucionar el problema, sin darse cuenta del peligro que entrañan estos experimentos con personas.

Related Posts with Thumbnails

Blog Rank

Twingly BlogRank

Contador de visitantes

Lo último publicado en blogs ibenses

È