La definición de ingeniería social es el arte de sacar información a alguien sin que la persona que está siendo “atacada” se dé cuenta.
La verdad es que viéndolo lo que pone esta web:
http://cursohacker.es/ingenieria-social-informatica
Tiene razón en que “una cadena se rompe siempre por el eslabón más débil“. En este caso es el ser humano.
Quiero destacar a que ámbitos puede afectar en lo que se refiere a la seguridad:
- Ingeniería social aplicada a empresas.
- Ingeniería social aplicada al ámbito privado.
- Ingeniería social aplicada a obtener contraseñas de correo.
- Ingeniería social aplicada a intrusión en equipos.
Las redes sociales, sobre todo si tienes un perfil público pueden ser una mina de información para alguien que busca la pieza que le falta para poder poner en marcha su estrategia de ataque. Ten en cuenta esta posibilidad en tu día a día y plantéate siempre la información que estás dando y a quién.
“Según Digital Guardian, el 97% de los ataques informáticos no aprovechan una falla en el software, sino que usan técnicas de ingeniería social para conseguir las credenciales necesarias para vulnerar la seguridad informática.” http://www.enter.co/guias/lleva-tu-negocio-a-internet/ingenieria-social
Otra muy buena definición en el anterior enlace es:
“La ingeniería social es la práctica de manipular psicológicamente a las personas para que compartan información confidencial o hagan acciones inseguras”.
Incluso hoy en día, con todas las soluciones de seguridad que hay en el mercado, el usuario es el único que puede protegerse. El hilo que conduce a las credenciales de nuestra cuenta o los datos de nuestra tarjeta de crédito es realmente fino. Por este motivo, es necesario conocer los trucos que utilizan los estafadores, tanto técnicos como psicológicos, para evitar cualquier ataque de estas características.
Información valiosa donde aprender los métodos para engañar a las víctimas. Uno de estos portales es SocialEngineer.org http://www.social-engineer.org , plataforma que proporciona datos realmente útiles como los fundamentos teóricos, el funcionamiento de cada ataque y ejemplos que aclaran cada uno de los conceptos.
El crimen está en constante evolución y debemos ser precavidos.
“La policía no puede proteger a los consumidores. Los usuarios deberían ser más conscientes y recibir una mayor educación sobre el robo de identidad. Necesitamos ser más listos, sabios y, cómo no, escépticos. Vivimos en una época donde si ponemos las cosas fáciles, nos robarán antes o después” – Frank William Abagnale.
Fuente: https://blog.kaspersky.es/ingenieria-social-hackeando-a-personas/2066
Otros enlaces de interés:
http://searchsecurity.techtarget.com/definition/social-engineering
http://www.social-engineer.org/
Este último es bastanteo completo.