Ingenieria social y ataques de hacking

¿Qué es ingeniería social?

Si buscamos en internet el concepto de ingeniería social, podremos encontrar una definición muy común, como lo es “es la práctica de obtener información confidencial a través de la manipulación de la víctima”.

Uno de los hackers más reconocidos en el área de la seguridad, Chema Alonzo reconoce que ningún sistema es seguro, y que la principal vulnerabilidad, son las personas que administran los diferentes sistemas o usuarios.

Los ingenieros sociales en la actualidad tienen acceso a una gran cantidad de información, que puede ser utilizada para un ataque, por el mismo motivo es recomendable tener un poco de prudencia con los datos que compartimos en las diferentes redes sociales, las personas pueden ser fácilmente engañadas y extraer información personal como fotos video o hasta conversaciones, de tal manera que la prudencia representa el único eslabón seguro en la información que vertimos a Internet.


Diferentes ataques.

Phishing: es uno de los ataques mas efectivos que consiste en engañar al usuario llevándolo a pensar que un administrador del sistema está solicitando una contraseña de confirmación, estos ataques suelen hacerse por correos electrónicos o mensajes en las diferentes redes sociales.

Baiting: en este caso se utiliza un dispositivo de almacenamiento extraíble, infectado con un software malicioso, cuando la víctima introduce el dispositivo a su equipo, el software se instala y permite que el hacker obtenga el control del equipo.

Clones: consiste en replicar paginas web, cuando el usuario pretende ingresar tiene que otorgar su información a la web, posterior a esto redirección hacia la pagina original.


Estos son de los ataques más comunes y efectivos de ingeniería social, existen otra cantidad significativa, sin embargo son los expuestos los de mayor uso.

Hoy en día se encuentran diversidad de películas donde podemos encontrar bosquejos de ataques de ingeniería social, así como  series de televisión, la mas reconocida es Mr robot de donde podemos aprender un poco de lo que es ingeniería social y de ataques cibernético.

Para finalizar uno de los ingenieros social mas famoso de los últimos tiempos Kevin Mitnick, basa su opinión de la ingeniería social en estos cuatro principios:

  • 1. Todos queremos ayudar
  • 2. El primer movimiento es siempre de confianza hacia el otro.
  • 3. No nos gusta decir No.
  • 4. A todos nos gusta que nos alaben.

En mi opinión podría aunarse otro, que es la curiosidad natural hacia cosas que nos interesa o desconocemos, así mismo o hacia la perversión o la intensión de dañar a otros.