Inteligencia y operaciones encubiertas. El manual del perfecto engañador
| Autor | Enrique Sáiz |
| Páginas | 231-236 |
Page 231
El 18 de julio de 2011, en una comunidad de vecinos, a las 21.55 h. se produjo un ataque de ingeniería social contra sus propietarios. Dos individuos portaban una carpeta y bolígrafo e iban llamando puerta por puerta, a la espera de que los vecinos facilitasen datos tan personales como nombre y apellidos, DNI, número de código de cuenta corriente, etc. Al pedírseles identificación de la ONG infantil a la que decían representar enseñaban una burda tarjeta de visita con su fotografía y el nombre de la ONG. Al dudar de la veracidad de su pertenencia a la ONG, justificaron y razonaron su intervención: puede hacer su donativo por la web, pero nosotros le ahorramos ese tiempo; otros vecinos lo han hecho, y muestran sus datos... Una de las veci-
Page 232
nas de la que enseña sus datos, no pertenece a la comunidad, y además se percibe que el «voluntario» de la ONG lleva una prótesis ortopédica de lumbares. La pregunta es obvia, ¿quién aborda a unos vecinos que están cenando o descansando después de un caluroso día de trabajo? Un ingeniero social. ¿Quién descubre el pretexto? Otro ingeniero social.
Aparentemente, sería un caso puntual, si no fuera porque si se echa un vistazo a la web del Grupo de Delitos Telemáticos (GDT) de la Guardia Civil es enorme la lista de delitos y estafas en la red. Con nombres como: El registro de Internet en España; Alerta bancaria y SMS; Amenazas y coacciones en los fraudes electrónicos; La lotería de Facebook; La fortuna de Gada-fi; Vuelve el otoño, ...vuelve el PHISING; El servicio de subastas de eBay; MASTERTRONIC, servicio a domicilio; El sueño americano; ¡Buzones de correos llenos!; OJO con la Copa Davis; El top TRES de las estafas; Actividades ilegales en su sistema; GROOMING en redes sociales ¿eso qué es?; Mensaje privado, y un largo etcétera. Este grupo de trabajo de la Guardia Civil tiene como cometido el análisis y la detección de actividades de ingeniería social, que hackers maliciosos lanzan en la web o a través de aplicaciones para Smartphone. Pero, ¿qué es realmente la ingeniería social?
De eso trata este manual, escrito por Christopher Hadnagy, experto con más de 14 años de experiencia en desarrollos de ingeniería social. El manual, consta de nueve capítulos teórico-prácticos y, sin dar una definición concisa de la ingeniería social, enciende todas las alarmas en las mentes de sus lectores. Sus 392 páginas no tienen apenas desperdicio, ya que las lecciones y explicaciones que da Hadnagy sobre las actitudes y comportamientos de los ingenieros sociales, ponen los pelos de punta. El lector se encuentra desde el primer capítulo, con Una mirada al mundo de la Ingeniería Social (IS). En él se ofrece una visión general de la IS y sus diferentes tipos, nos adentra en el entorno conceptual de la IS y cómo utilizarla. Desde este primer momento, ya...
Para continuar leyendo
Solicita tu prueba