Psicología al servicio de la Ingeniería Social

Si se leen los comentarios, informes, análisis del malware en el pasado 2018, no deja de advertirse a la ingeniería social como la principal vulnerabilidad de los sistemas.

Es la técnica de hacking por excelencia, y parece que la conducta de los usuarios no cambia en este sentido para ofrecer voluntariamente el acceso a sus dispositivos u obtener otros beneficios como emplear el conocimiento de expertos para conseguir determinados objetivos.

Sin ir más lejos, en la comunidad día sí, día no aparecen solicitudes de  "cuentas" o "contraseñas" olvidadas, presuntas amenazas o acoso donde la víctimas quieren localizar al atacante.
No respondo a ese tipo de mensaje, pues a sabiendas que habrá un porcentaje de verdad (la estadística así lo informa); cada uno debe soportar las consecuencias de su irresponsabilidad.

Fuera de ese porcentaje que dice la verdad, son post que me provocan ciertas nauseas, pues los relatos justificativos insultan la inteligencia, más allá de las actividades ilegales que solicitan a  "expertos", o  "los que saben de estos asuntos".

Evidencian  el uso de ciertas reglas identificadas por la Psicología, para solicitudes de ese tipo. Como es la regla que: Sensibilidad a la alabanza, al agradecimiento, al elogio, que se traduce en diversas fórmulas como la que menciono antes.

Porque sí, el éxito de la Ingeniería Social, tiene soporte científico nada menos que en la Psicología que se ocupa –entre otras cosas- de analizar las conductas y reacciones humanas ante determinadas situaciones. 

A la regla referida, se ha de sumar, otra regla: la tendencia a la solidaridad (más en este tipo de comunidad informática), ya no solo como ayuda al otro, sino también a compartir el conocimiento. Es estandarte en las comunidades de hacking "compartir" y colaborar con los demás.


Más reglas:

-Aprobación del social. Las emociones relatadas, van de la mano de la necesidad del ser humano de que el grupo (un foro de hacking) brinde aprobación. Si nadie dice nada ni pone pegas, la aprobación aunque no sea explícita, se evidencia justamente en forma implícita. Otros Psicólogos le llaman a esta regla: "consenso" o "seguir el rebaño" ya que nuestra cabeza está "educada" para la convivencia social que necesita acomodarse a las opiniones mayoritarias.

Súmese la dificultad que tenemos las personas para decir NO en alta y clara voz. El temor al rechazo o a ser etiquetados como "ácidos" o "antipáticos" juega un rol fundamental en estas reglas.

Para terminar estas líneas, comentar que  en otro orden de ideas, el phishing, también se vale de la Psicología humana, a lo que le suma otras reglas básicas, como son la curiosidad, la celeridad en que se desarrollan los intercambios cibernéticos, la codicia (obtener beneficios gratis, satisfacer deseos, que nos hacen altamente vulnerables.), y el no cuestionar lo que provenga de una "supuesta autoridad" y que tiene bases en la natural confianza humana.

Hay algunas reglas más pero quedará para otra oportunidad, para no hacer más largo el post.

Es indispensable vencer la manipulación psicológica, la reciprocidad y la solidaridad tiene sus límites en no caer en las estrategias que a la fecha siguen dando excelentes resultados... y dividendos.

Evitar los insultos a nuestra inteligencia es parte de la seguridad informática que no hay suite de seguridad ni sentido común  que nos haga inmunes, (este último, precisamente, por estar arraigadas en nuestra psiquis desde tiempo inmemoriales las reglas antes referidas).

Sin solidaridad este tipo de comunidades no sobrevivirían, compartir es de principio, ahora los límites dependen de cada uno y sus propias experiencias.

Si os apetece, me gustaría que opinarais sobre ellas.
Esta es una opinión y por lo tanto rebatible y cuestionable.

Saludos

Gabriela

Del tema de psicología siempre me ha gustado indagar, porque me parece fascinante la manera en la trabaja la mente humana. Daré mi opinión según lo que conozco y pienso del tema. Hace un tiempo, leí sobre un artículo que trataba acerca de ello, de cómo los ciberatacantes usan la psicología para obtener información confidencial de sus objetivos. Y es que no hace falta leer artículos científicos para conocer cómo son las técnicas(cada vez más innovadoras) que nos abruman día a día.

Para persuadir a una persona, según el artículo, basta con 'jugar' con sus debilidades(autoestima,aprobación social) y por sus necesidades(dinero, autofirmación). Los comportamientos humanos son diversos y tiene que ser así, porque cada uno de nosotros somos un mundo diferente. Puedo afirmar que conocer sobre los sesgos cognitivos, hará que seamos menos vulnerables a ataques de phishing o de ingeniería social. Con base en las 6 verdades universales de la influencia, podremos manipular a una persona para obtener lo que deseemos.


Como bien mencionas, ese tipo de cosas de elogiar, atribuir y/o alabar da resultados, también lo es la manera en la que se hace. No todas las personas desarrollan el arte de ingeniería social porque no todas las personas tienen habilidades sociales. Es una lástima que muchas personas intenten éste tipo de técnicas para sacar provecho de ello(Sexting, Grooming).

Les dejo éste artículo que leí hace también un tiempo atrás y que me causó un poco de gracia el hecho de cómo reaccionó el que estaba de Sextorsionador. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según yo, todos que usan ingenieria social, son psicopatas.

Saludos,
ANTRAX