domingo, 4 de octubre de 2009

'El Rey de la Estafa': pura Ingeniería Social


Vimos esta semana en varios periódicos de circulación nacional -y comentamos en este blog- el caso de la captura del colombiano Juan Carlos Guzmán Betancourt, quien es considerado como el 'Rey de la Estafa' a nivel mundial.

Pues bien, en esta ocasión traigo a ustedes un término del que deben apropiarse: 'Ingeniería Social'; herramienta que utilizó este delincuente para hacerse pasar por millonario árabe, como hijo de diplomático o como huérfano de una etnia gitana de España. Fue así como consiguió estafar a cientos de personas en 15 países, logró cometer robos millonarios y se pudo dar una vida de pachá.

¿QUÉ ES INGENIERÍA SOCIAL?:

Con el término ingeniería social se define el conjunto de técnicas psicológicas y habilidades sociales utilizadas de forma consciente y muchas veces premeditada para la obtención de información de terceros.

No existe una limitación en cuanto al tipo de información y tampoco en la utilización posterior de la información obtenida. Puede ser ingeniería social el obtener de un profesor las preguntas de un examen o la clave de acceso de la caja fuerte de un banco. Sin embargo, el origen del término tiene que ver con las actividades de obtención de información de tipo técnico utilizadas por hackers en el campo informático.

Un hecho importante es que el acto de ingeniería social acaba en el momento en que se ha conseguido la información buscada.

Generalmente el delincuente se aprovecha de la ignorancia o ingenuidad de las personas para obtener contraseñas de correos electrónicos y tarjetas de crédito, claves de cajas fuertes y de tarjetas débito, y así poder estafar, realizar compras a nombre de terceros, obtener algún tipo de beneficio ilegal sin el consentimiento del engañado o para averiguar debilidades de la víctima con el fin de usarlas en su contra.

DIVERSAS FORMAS DE ENGAÑAR:

Hay distintas modalidades de engaño. Una es la "técnica espiral", que consiste en estudiar a la víctima en concreto, su entorno, su vida, etc. Se trata de averiguar las debilidades de la víctima para usarlas en su contra (y a favor del delincuente).

La otra forma de actuar -sin tener datos precisos sobre la víctima- es haciéndose pasar por alguien, por ejemplo por un empleado de soporte técnico de la misma compañía donde usted trabaja, por un periodista, por un empleado de la empresa de telefonía celular, por el gerente del restaurante que usted más frecuenta, etc.

Estas prácticas suelen cometerse a través de una llamada telefónica, un mensaje de texto o un correo electrónico, siendo este último el medio más empleado.

ATAQUES POR INTERNET:

En relación a los ataques de ingeniería social (vía e-mail), podemos mencionar diferentes tipos. Por ejemplo, los archivos adjuntos, que una vez abiertos infectan la máquina del atacado con código malicioso. Muchas veces se le hace creer al engañado que el archivo contiene fotos de mujeres desnudas, programas gratuitos, etc.

Otro tipo de estafa muy difundida, que se suele realizar vía e-mail, es el phishing, donde el estafador se hace pasar por una entidad bancaria para adquirir los datos financieros del estafado, sin que éste se dé cuenta del fraude.

En el phishing, se busca que el destinatario del e-mail introduzca sus datos en una página pirata (que simula ser la del banco) y así poder obtener información que sirve para delinquir.

Así que esté muy atento a esto. No divulgue información a la ligera. Los 'Reyes de la Estafa' están al acecho. No peque por inocente o ignorante.

*NOTA: Para más información sobre el tema, visite:

http://www.acis.org.co/fileadmin/Base_de_Conocimiento/V_Jornada_de_Seguridad/IngenieraSocial_CarlosBiscione.pdf

No hay comentarios: