1rrc1ZG

Capítulo III. Amenazas en la Red
finitiva podría definirse como “yo te digo lo que tú quieres oír y tú me cuentas lo
que yo quiero saber”.
Un ejemplo de ingeniería social podría ser (algo que intentaron realmente conmigo
y que es tan común últimamente generalmente por competencia desleal
entre empresas de telefonía) mediante una llamada telefónica; alguien se hace
pasar por nuestra compañía telefónica, nos pregunta si estamos contentos con
el servicio recibido y nos dice que confirmemos nuestro domicilio para verificar
que están hablando realmente con el titular de la línea. Llegan a decirnos que
para comprobar que son quienes realmente dicen no tenemos más que darles el
número de nuestro DNI y ellos nos contestarán con la letra del mismo (esta letra
se obtiene simplemente con una fórmula que asocia y relaciona el número del DNI
o NIF con la letra a través de la suma de los diferentes dígitos que contiene) o sea,
algo que todos podríamos hacer con esa fórmula. Pues con este tipo de artimañas
pueden llegar, y de hecho lo hacen, a conseguir toda nuestra información, incluso
nuestra información bancaria.
El éxito de este tipo de técnicas, que como veis no tienen mucho que ver con la
informática, se refuerza con el aprovechamiento de las “vulnerabilidades humanas”,
y me refiero a la curiosidad, a la inocencia, a la ambición, a la confianza, y
sobre todo, al desconocimiento.
1. Todos queremos ayudar.
Si hablamos de ingeniería social
estamos obligados a hablar de
uno de los ingenieros sociales más
famosos de los últimos tiempos,
Kevin Mitnick (conocido como “El
Condor”. Sus “hazañas” lo llevaron
a ser calificado por algunos como
el hacker más famoso del mundo
o incluso, como el más peligroso
y más buscado por el FBI) y quien
asegura que la ingeniería social se
basa en estos cuatro principios:
2. El primer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir no.
4. A todos nos gusta que nos alaben.
138