| Noticias | 18 OCT 2011

La amabilidad, el mejor gancho para las estafas web

Tags: Seguridad
Los resultados de la encuesta realizada por social-engineer.org revelan que la mayoría de los hackers que utilizan la amabilidad en su contacto con las víctimas, consigue mejores resultados en sus estafas.
Paula Bardera

¿Qué táctica es la mejor para realizar una estafa de ingeniería social? ¿Actuar como una figura autoritaria y solicitar a la víctima que responda a preguntas que nos proporcionarán información sensible? ¿O quizá actuar como una persona agradable, en la que se puede confiar y que empieza una conversación en la que pide que la víctima le diga un par de cosas para resolver un problema?

Estas fueron las preguntas planteadas por el equipo detrás de la página web social-engineer.org. Acaban de publicar los resultados después de meses realizando la encuesta que les ha llevado hasta dos posibles escenarios en los que los estafadores podrían intentar conseguir información de una víctima.

La primera táctica mostraría cómo las palabras amables pueden ser utilizadas por un ingeniero social con malas intenciones. El ejemplo dado era el de un ingeniero social que pretende conseguir que extraños se involucren en una conversación muy personal con él y con muy poco esfuerzo. Vestido muy informalmente, conseguía que la gente se sintiera cómoda con él y entablaran conversación.

“El hecho es que nos gusta relacionarnos con gente como nosotros, pero es aún más poderoso el modo en que nos gusta relacionarnos con gente a la que les gustamos nosotros”, ha explicado Cristopher Hadnagy, fundador de social-engineer.org y autor del libro “Social engineering: The art of human hacking”. “Las palabras amables hacen que una persona se sienta cómoda y bien, utilizándolas para que las víctimas tengan razones para que les gustes”.

La segunda historia implicaba a un ingeniero social que empleaba un principio de autoridad. El ingeniero social entraba en una oficina con herramientas TI y un portapapeles con el que mostraba lo ocupado que estaba. Cuando miraba a la secretaria, le espetaba una orden, “me han enviado para comprobar tu conectividad a la red y no tengo tiempo que perder, pues tengo que ir a otros 25 sitios a hacerlo. Necesito que entres en la red con tu contraseña para confirmar que puedes conectarte”.

“Esta técnica funciona porque la gente teme perder sus trabajos y no hay métodos actualmente para que un empleado rechace una petición así sin miedo a represalias. Parecer muy ocupado, dan a la gente un aire de autoridad que poca gente se para a cuestionar”.

Los dos escenarios se presentaron con una tercera opción que no funcionó.

Así las cosas, según sus encuestas, las palabras amables y el mostrarse “cariñoso” fue la táctica escogida como ganadora entre los que han respondido al estudio. De hecho, más de la mitad de los varios miles de participantes la escogieron. gancho estafas web

“Hubiéramos imaginado que la mayoría habrían escogido la autoridad, pero, de hecho, creemos que la amabilidad funciona en más casos, por encima de la autoridad”, ha declarado Hadnagy, quien continúa explicando que “una palabra sencilla o una acción que pueda hacer que alguien sienta que te preocupa, puede ir mucho más lejos, pues construye una relación y una confianza que causará que esa persona quiera darte la información que buscas”.

Cuando los resultados se desglosan por género, las palabras amables siguen situándose en primer lugar entre hombres y mujeres, pero la autoridad se encuentra muy por detrás en el caso de los hombres. Muchas más mujeres que hombres afirmaron que la autoridad era una técnica de ingeniería social muy poderosa. Según Hadnagy, el estudio pone de relieve que las personas son criaturas de naturaleza confiada, pero también aclara que esa actitud ha llevado a que muchas de ellas hayan caído víctimas de estafas.

“No decimos que no haya que confiar, pero sí que hay que ser más crítico. Las solicitudes que te han hecho, las preguntas que te han planteado, ¿tienen sentido? ¿Es realmente necesario responder a estas preguntas a esta persona? El pensamiento crítico puede recorrer un largo camino. En segundo lugar, sé educado. Eso te puede mantener alerta".

Actualmente, social-engineer.org está realizando un nuevo estudio que se pregunta por qué no hay más mujeres involucradas en este tipo de tácticas de ingeniería social.



Noticias relacionadas

Casi la mitad de las empresas han sufrido ataques de ingeniería social

Microsoft: una de cada 14 descargas es maliciosa

Los falsos antivirus son culpables del 15% del malware, según Google

Las redes sociales serán el principal objetivo para los hackers en 2010

Un experimento muestra lo fácil que es burlar la seguridad corporativa

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información