¿TU NO CAERIAS II?

Dos ejemplos más de engaños con Ingeniería Social en la vida real que aunque parezca mentira existen.

El primero es en la firma de un contrato. Imaginemos que ya hemos llegado a un acuerdo con la otra parte. La otra parte se encarga de hacer el contrato y nos avisa cuando está preparado para la firma.

Nosotros, como debe ser, nos leemos el contrato aunque éste sea extenso y leonino, y estando de acuerdo procedemos a firmarlo. De repente la otra parte se da cuenta que hay una errata mínima (por ejemplo fecha mal puesta, un salto de línea que no queda bien, una letra de su CIF, etc..), rápidamente le pide a su secretaria que rompa los contratos erróneos, corrija la errata y vuelva a imprimir dos ejemplares del contrato sin errores.

Confiados, firmamos el 2º contrato sólo revisando  la errata que ha sido subsanada, y puede que  los datos más relevantes del contrato, pero no nos volvemos a leer todas las cláusulas.

Durante eso 5 minutos, el contrato ha podido ser modificado en alguna cláusula pero nosotros confiados lo firmamos pensando que es idéntico al que hemos leído inicialmente.

Este engaño se da en la vida real y no es muy difícil de llevarlo al mundo Internet.

Otro que me llamó mucho la atención. Empresario llega a negociar la compra de producto a una fábrica. Una amable señorita y guapa le acompaña a la sala de reuniones. Allí le sirven un refrigerio y comentan que en breve vendrá el Directo General que es la persona con quién negociará la compra. Pasados 10 minutos aparece el director de producción, le comenta que el Director General tardará aún en llegar y que mientras tanto pueden ir visitando la fábrica. Para ello, por motivos de seguridad, debe ponerse un mono especial y no llevar nada encima. El empresario acompañado por la amable señorita y el directo de producción abandona la sala de reuniones dejando en ella su maletín y portátil.

Mientras visita la fábrica acceden a su maletín sin problemas y a su portátil a no ser que esté encriptado.

Cuando vuelve de la visita, el Director General de la fábrica ya sabe la información necesaria para llegar a un acuerdo favorable para la misma.

¿Tú no caerías?¿Sabes algún  caso más?

¿TU NO CAERÍAS?

La ingeniería social es la práctica de engañar al usuario para que realice alguna acción sin ser consciente de ello.

Por ejemplo facilitar sus datos personales y/o bancarios etc.., enviar correos basura (SPAM) desde sus equipos, comprar productos inexistentes, firmar documentos amañados etc..

Los que nos dedicamos profesionalmente al mundo de la seguridad sabemos que el eslabón más débil en la cadena es el usuario (podemos relativamente fácil proteger un servidor Web pero es muy complicado asegurar un correcto comportamiento del usuario en el uso de Internet y el estado de seguridad en su equipo).

Hay muchas formas de engañar y la verdad que algunas muy  ingeniosas.

Desde pequeños todos, unos más que otros, utilizamos el engaño. Unas veces para conseguir cosas, otras para evitar castigos, y en cierta manera es positivo porque nos agudiza el ingenio. El problema es que se desarrolle tanto el ingenio como para llegar a delinquir de mayores.

Hay muchos ejemplos de engaños utilizando la ingeniería social, pero os expongo uno muy actual.

Empresarios en viaje de negocios son agasajados con material informático (desde un USB, disco duro, móvil última generación, IPOD hasta un portátil ultra ligero de diseño). Quién va a rechazar un regalo, no eres político y estás a salvo de una acusación tipo “trajes de Camps”, sobre todo si es última generación y puedes presumir delante de los colegas.

CUIDADO puede que esos regalos traigan “regalito dentro” y no salgan muy caros. Un troyano personalizado, esto es que los antivirus no lo detecta y es así de crudo NINGUNO, puede abrir una ventana a la competencia para conocer todos nuestros secretos empresariales.

¿Es paranoia?....no es la triste realidad y ¿tu caerías?.

¿Fiarme de los expertos en Internet?

La verdad que Internet es una fuente de información impresionante. Casi todo lo que puedas imaginar está ahí. La información fluye por al red. Hay tanta información que en ocasiones es complicado encontrar lo que nos interesa, de hecho muchas veces no sabemos ni lo que buscamos….


Por ejemplo:
Cuando te quieres comprar una TV, hay gente que primero visita las diferentes tiendas de la ciudad, las ve, pregunta a los expertos y cuando ya tiene clara la marca y modelo, se mete en Internet a ver si encuentra mejores precios y contrastar la opinión de los usuarios.

Otros se meten directamente a navegar por la red y buscar información, opiniones de expertos, se leen artículos técnicos, parece entonces que se deciden por una marca y modelo pero leen en un foro que en 3 meses saldrá una mejor y que merece la pena esperar. Una vez se deciden puede que vayan a una tienda a ver el modelo antes de proceder a la compra.

Cuanto más joven es el comprador, más habitual es utilizar el segundo modelo.

Para mi la diferencia en utilizar un modelo u otro radica en la confianza. Confianza sobre todo en a quién consideramos experto. En el primer caso el experto probablemente sea ese amigo o familiar que sabe un montón sobre la materia y en el que depositamos toda nuestra confianza. En el segundo caso, el experto es alguien que dice, o nos dicen en Internet, sabe de la materia, pero ¿quién nos asegura que sus opiniones no están mediatizadas (pagadas)?.

Cuidado con las opiniones de los expertos en Internet. Los hay y muy buenos, pero debemos asegurarnos que no están a sueldo.

Quizás el ejemplo de la compra de una TV no sea muy crítico….pero en breve veremos que la gente comprará hasta una operación de cirugía estética por Internet.

Y tu, ¿qué modelo de compra utilizas?.

Debemos ganar el mundial!!!!

Quizás en las victorias nos unimos, no lo se, pero me sorprende gratamente como casi todos, salvo como siempre algún “raro”, independientemente de ser riojanos, gallegos, navarros, vascos, catalanes, andaluces, madrileños…..ser de derechas, centro o izquierdas……tener o no tener estudios….estar trabajando o en paro….queremos que la selección gane.




Si esa unidad es posible en el fútbol ¿cómo no somos capaces de trasladarla a otros asuntos más importantes de nuestra vida?.

Por ejemplo la crisis. Hagamos un equipo, no hace falta que se vistan de rojo ni que todos sean españoles, donde estén los mejores independientemente de su color político. Este equipo deberá trabajar permanentemente hasta que ganemos.

Ganemos este mundial y no me refiero al de fútbol que ojalá conquistemos por primera vez, eso se lo dejamos a Del Bosque y sus chicos, sino a la crisis de dimensión mundial que nos afecta.



Debemos ganar este mundial cuanto antes y creo que talento hay de sobra para hacerlo, sólo debemos unirlos y que jueguen juntos. Y sino deberemos cambiar a los entrenadores.......

Podemos y debemos!!!!