NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Blog

Cómo: aprender los secretos de la psicología

¡Hola, hackers e ingenieros! Hoy vamos a profundizar un poco más en los secretos de la psicología y cómo podemos usarlos con piratería y ataques de ingeniería social.

Para aquellos de ustedes que no han visto ninguno de mis otros tutoriales de ingeniería social, siempre les digo a las personas lo mismo al respecto. El objetivo es hacer que la otra persona piense que se puede confiar en ti y que tienes más poder que ellos. Desde esa posición, puede obtener acceso a información no autorizada más fácilmente que si fuera a piratear el sistema técnicamente.

En este tutorial, le mostraré algunos consejos y trucos para ganar un poco más de confianza en su objetivo. Todos sabemos que entrar y pedirle a alguien su número de seguro social no funcionará, por lo que debemos abrirnos un camino.

Paso 1: Palabras clave

En este primer paso, analizaremos algunas palabras clave que le ayudarán a superar una autorización básica. Voy a utilizar ejemplos de mis conocimientos previos y la investigación de experimentos. A continuación, voy a enumerar algunas palabras clave y cómo se utilizan en los ataques de ingeniería social.

Mucha gente no conoce esta regla o subestima su poder. He usado esta regla innumerables veces para reducir los interrogatorios y omitir líneas. Esta regla significa que si usamos la palabra “porque” después de una declaración con una razón sin sentido, podemos permitir que nuestro objetivo asuma que tenemos una razón para hacer las cosas. Aquí hay un ejemplo de la regla que se usa para cortar frente a una línea de Burger King.

Sin la regla “porque”:

(Persona en fila)
“Disculpe, ¿puedo llegar al frente de la fila muy rápido?”
“No, tienes que esperar como todos los demás”.

Como puede ver aquí, el empleado ve nuestro intento de cortar la línea y se niega. Sin embargo, si agregamos la regla “porque”, es muy probable que el empleado nos permita omitir.

Con la regla “porque:

(Persona en fila)
“Disculpe, ¿puedo llegar al frente de la fila muy rápido porque tengo prisa y voy a una reunión?”

Es probable que a partir de aquí el empleado entienda nuestra posición y nos deje pasar al frente de la fila.

Como puede ver en este ejemplo, el uso de palabras clave es extremadamente importante para llevar a cabo un ataque de ingeniería social. En el siguiente paso, hablaremos sobre la confianza y cómo puedes practicar para ganarla durante los ataques.

Paso 2: confianza

La clave de cualquier ataque de ingeniería social es la confianza. Los ingenieros sociales profesionales incluso dirán que la clave de su éxito fue entrar en un lugar como si lo fueran. En esta sección voy a mostrarte formas de practicar tu confianza y cómo puedes usarla en tus ataques.

Practicar es clave. Debes sentirte cómodo mirando a los ojos de otras personas, no inquieto o desconfiado. Podemos practicar esto en la plataforma de nuestra estación de tren local o en cualquier otra área concurrida.

Practico mirando a los ojos de un extraño durante el mayor tiempo posible. Esto suele ser muy incómodo y debería serlo. El objetivo de esta práctica es sentirse más cómodo con los extraños. Si el extraño al que estás mirando se enfrenta, simplemente dile que creías que lo conocías.

Debe sentirse cómodo y seguro en todos sus ataques. Practica esto mucho. También puede practicar a través de llamadas telefónicas y conversaciones cara a cara con extraños. En este próximo paso vamos a hablar sobre recursos para aprender más sobre ingeniería social.

Paso 3: Mejores recursos

Personalmente sé lo difícil que es encontrar recursos útiles y productivos. A continuación, voy a vincular mis libros favoritos, tutoriales, etc. que lo ayudarán en sus luchas de ingeniería social.

Libro favorito:

Ingeniería social, el arte de la piratería humana por Christopher Hadnagy y Paul Wilson

Este libro es fantástico en mi opinión. Le muestra ejemplos, prácticas y lo guía a través de todo lo que necesita para ser un ingeniero social profesional. Cuesta alrededor de 30 dólares y, en mi opinión, vale todo el dinero.

Sitio web favorito:

Mi sitio web favorito de lejos es http://www.social-engineer.org. Este sitio web fue diseñado como un catálogo para que los profesionales comiencen su carrera con recursos, tutoriales e información.

Algunos otros sitios web útiles son:

http://www.socialengineered.net

https://www.reddit.com/r/SocialEngineering

http://www.webroot.com/us/en/home/resources/tips/online-shopping-banking/secure-what-is-social-engineering

Paso 4: Conclusión

Así que ha aprendido algunos trucos y consejos útiles sobre ingeniería social y psicología. Animo a mis lectores a que tomen esta información y hagan algo asombroso con ella. Aumente su seguridad, pero nunca deje que su confianza lo pierda. Si tiene alguna sugerencia o inquietud, no dude en dejarla en la sección de comentarios. Gracias de nuevo, Cameron.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar