0
0
0

Ingeniería Social: herramientas (Parte 3)

En esta tercera y última parte analizaremos algunas de las herramientas comúnmente utilizadas por los ingenieros sociales.

Haga clic aquí para leer la primera parte.

Haga clic aquí para leer la segunda parte.

Imaginemos poder conocer en profundidad a una persona sin siquiera hablar con ella; detectar si miente, convencerla de casi cualquier cosa o hasta descubrir relaciones secretas. Todo esto es posible utilizando técnicas y herramientas específicas, las cuales son aprovechadas dentro de la Ingeniería Social para poder realizar distintos ataques y asegurar así su éxito. Pasemos ahora a conocer algunas de ellas, como también a entender cómo o dentro de qué contexto un ingeniero social podría utilizarlas.

Expresiones faciales

Las expresiones faciales son, básicamente, emociones que pueden verse en el rostro de las personas debido al movimiento voluntario o involuntario de los músculos faciales.

Si bien las expresiones son estudiadas desde hace mucho tiempo, estas toman mayor relevancia a partir de diferentes estudios que publicó el científico Paul Ekman (www.paulekman.com). Uno de ellos fue el de microexpresiones: en comparación con el resto, estas duran una fracción de segundos y se producen cuando una persona esconde un sentimiento (alegría, tristeza, ira, asco, desprecio, sorpresa y miedo).

Un ingeniero social especializado y entregado podría conocer lo que siente una persona en algún momento dado, por más que esta quiera esconderlo.

Aplicación dentro de la Ingeniería Social

Al poder “leer” correctamente las expresiones faciales, un ingeniero social obtendrá innumerables beneficios. A continuación vamos a nombrar algunos de ellos:

Mejorar la inteligencia emocional: poder entender a otros con solo observar sus expresiones faciales (sean estas reprimidas o no) ayudará a manejar mejor la inteligencia emocional del ingeniero social.

Desarrollar la capacidad de empatía: estudiando las expresiones faciales de una persona en diferentes situaciones se puede llegar a saber qué cosas le gustan o le disgustan. Se podrá usar esta información para crear empatía (una acción muy importante dentro de la Ingeniería Social).

figura 1Detectar emociones ocultas: gracias a las microexpresiones pueden detectarse emociones ocultas, y ellas podrán servirle al ingeniero social para manipular a su víctima.

Entender a los demás: es mucho más fácil entablar “relaciones” si se puede entender a las personas. De esta manera, y con ayuda de la empatía, las víctimas se sentirán a gusto y comprendidas (algo no menor). No se les pasará por la cabeza que el atacante está tratando de manipularlas para obtener algo de ellas.

Reconocer y manejar mejor sus propias emociones: es muy importante poder manejar las emociones para conservar el “poder” en todo momento y, por sobre todo, no delatar el ataque que se está realizando.

Desarrollar habilidades sociales: tal como lo indica el mismo término Ingeniería “Social”, es muy importante desarrollar habilidades sociales y, así, poder moverse cómodamente dentro de diferentes situaciones.

Lenguaje corporal

figura 2Se dice que cerca del 93% de nuestra comunicación la expresamos con el cuerpo y solo el 7% de manera verbal. Imaginemos entonces la cantidad de cosas que podríamos saber de una persona casi sin hablar con ella.

Para poder comprender un poco más, vamos a ver algunos ejemplos de cómo nuestro cuerpo “habla”:

Ansiedad: un estudio realizado por la Biblioteca Nacional de Medicina de Estados Unidos indica que los seres humanos pestañeamos normalmente unas 17 veces por minuto. Ahora, si esta frecuencia aumenta a más de 30 pestañeos por minuto, podremos darnos cuenta de que estamos frente a una persona que posee una seria ansiedad.

Inseguridad: existen varias posturas que se traducen en inseguridad. Una de las más conocidas es hacer el “4” con ambos brazos. Esto ocurre típicamente cuando se habla por teléfono (generalmente, la mano izquierda queda apoyada sobre el bíceps derecho y la mano derecha toca el rostro o sostiene el teléfono).

Autoevaluación negativa: cuando una persona se está autoevaluando negativamente, ya sea por algún error cometido o por inseguridad sobre algún suceso, tiende a colocar el dedo índice y el pulgar de la mano sobre las comisuras de sus labios, asumiendo así la responsabilidad por lo sucedido.

Distancia entre personas al saludarse: si se desea conocer cuán “cercanas” son dos personas, solo hace falta mirar cuando estas se saludan. En relaciones distantes permanecen distanciadas; en cambio, cuanto más cerca están en el momento del saludo, mayor es la confianza que estos individuos poseen.

Dominio y poder: en la entrega anterior hablamos de ataques locales y remotos. Dentro de los locales nombramos “Pretexting/Impersonate”, que consiste en utilizar un pretexto y/o hacerse pasar por otra persona, ya sea de forma presencial o remota. Existe una técnica para demostrar dominio y poder que podría ser usada junto al ataque de “Impersonate” para hacerse pasar, por ejemplo, por un superior.

Esta técnica se aplica al saludar a una persona. Lo que se realiza junto con el saludo es llevar la mano izquierda al hombro (parte superior) de la víctima, separando el dedo pulgar de los demás. Esto proyecta propiedad (¡es mío!), y la víctima se sentirá en inferiores condiciones, predominando así el dominio y el poder por parte del atacante.

Negociación

Muchas veces, la negociación es confundida con la venta y solo pensada dentro de un ámbito comercial. En realidad, la negociación se presenta en distintos momentos de nuestras vidas, como cuando tenemos que “negociar” un viaje o una actividad con nuestros padres, pareja, hijos, amigos, etc. También es utilizada por abogados para llegar a un mejor acuerdo o, quizá, por médicos para lograr que sus pacientes sigan un determinado tratamiento.

figura 3Como podemos imaginarnos, esta herramienta es muy poderosa dentro de la Ingeniería Social, ya que el atacante podrá convencer a su víctima para que esta realice alguna acción u otorgue alguna información.

Veamos algunos conceptos que operan en el ámbito de una negociación y cómo estos se relacionan con todo lo expuesto hasta aquí:

Poder: es uno de los puntos importantes dentro de una negociación. Se basa mucho en la información previa que se tenga de la contraparte. En este punto notemos cómo se cruza con la etapa de “Recolección de la Información” dentro de la Ingeniería Social, tal cual pudimos apreciarla en la primera entrega de esta serie de artículos.

Para obtener y mantener el poder dentro de una negociación es importante la confianza en uno mismo y mantener la calma pase lo que pase (inteligencia emocional).

Confianza: uno de los pilares dentro de la negociación es la confianza entre las partes y algo muy importante para ganar esta confianza es la empatía. Es por eso que muchos libros hacen referencia a “la reunión de la reunión”, que no es ni más ni menos que la charla previa que se da en una reunión donde se habla de deportes, clima, familia, temas de interés general, etc., lo que muchas veces tiene mayor duración que la reunión en sí.

Conocer la autoridad: es muy importante los niveles de autoridad de los negociantes. Para hacerlo sin preguntar, se puede utilizar las expresiones faciales y el lenguaje corporal. No siempre tratar con autoridad de alto nivel es lo mejor; hacerlo con el resto del equipo en determinadas ocasiones suele dar mejores resultados.

Impacto emocional: existen libros enteros que hablan sobre las emociones dentro de una negociación. Es muy importante saber manejar tanto las que no se pueden contener como las que no se pueden demostrar.

Magia e ilusionismo

“El Arte de Hackear el Cerebro”. Esta es una definición que vimos una vez en un libro y nos gustó mucho, ya que en la magia y el ilusionismo se aprovechan distintas “vulnerabilidades” que posee nuestro cerebro para poder otorgarnos ese efecto increíble que es el asombro. Dentro de la Ingeniería Social se utiliza mucho uno de los pilares que posee la magia, que no es ni más ni menos que la distracción.

Veamos ahora algunas de las “vulnerabilidades” que son explotadas por este apasionante arte:

Multitasking = No: nuestro cerebro no está preparado para ocuparse 100% de varias cosas a la vez. Quizás, a veces nos parezca que podemos hacer dos o más cosas al mismo tiempo, pero estemos seguros de que siempre algo se nos escapa, y es justo allí donde toma lugar el engaño.

Alterando la percepción: existe el “efecto de la desinformación” y es utilizado, por ejemplo, cuando se nos da a elegir una carta de un mazo entre varias, pero de alguna manera se nos indujo a que eligiéramos una específica. Por ejemplo, elegimos una carta de la derecha y luego el mago “reconfirma” a nuestro cerebro que tuvo la oportunidad de elegir una carta de cualquier mazo diciendo: “¿Elegiste cualquier carta, ¿no?”.

Resistencia a ser condicionada: muchas veces se utiliza la técnica de forzaje y esto es, básicamente, forzar a que el espectador elija lo que el mago quiere. En este caso se está aprovechando de la vulnerabilidad que tiene nuestro cerebro a resistirse a ser condicionado y no poder elegir libremente.

Llenar los espacios en blanco: el cerebro posee la imperiosa necesidad de rellenar los espacios en blanco, y es justo allí donde funciona el famoso truco de la mujer partida en dos. Al cortar y separar la caja donde se encuentra “la mujer”, nuestro cerebro se niega a creer que son dos mujeres, y es por ello que, aunque no queramos, de primera impresión vamos a creer que realmente se partió en dos.

Cambios sutiles: se dice que nuestro cerebro solo percibe el 5% de lo que realmente está sucediendo de su entorno, mientras que el otro 95% lo descarta para no saturarse. Ese cómodo 95% es aprovechado para realizar lo necesario para que el truco cause el efecto increíble que el mago está buscando.

Conclusiones

A lo largo de estas tres entregas pudimos recorrer el apasionante mundo de la Ingeniería Social que, como observamos, es una mezcla entre arte y psicología, donde se ponen en juego muchos factores y se utilizan muchas técnicas y herramientas con un objetivo concreto: “explotar las vulnerabilidades humanas”.figura 4

Queremos aprovechar el cierre de este artículo para recomendarles una serie que comenzamos a mirar hace poco y la cual nos dejó realmente impresionados, ya que su contenido técnico es muy bueno y, como todos sabemos, muy pocas veces sucede esto en las series y películas que vemos. Su nombre es Mr. Robot y se transmite por el canal USA. ¡Muy recomendable!

Artista del engaño: Victor Lusting

victor-lustingVictor “El Conde” Lusting, nacido en República Checa en 1890, fue un experto del engaño y, según comentan quienes lo conocieron, era muy agradable y culto (perfil ideal para un ingeniero social). Lusting eligió París para realizar una de sus increíbles estafas: “La venta de la Torre Eiffel”. Aunque parezca mentira, este experto del engaño logró “vender la Torre Eiffel” con éxito, y no contento con esto, ¡casi la vendió dos veces!

Todo sucedió en 1925, cuando Lusting vio en un diario un artículo que indicaba lo costoso que se le estaba haciendo a la ciudad de París el mantener la Torre Eiffel por lo que pronto se convertiría en una torre de chatarra. Así fue que se le ocurrió un plan descabellado: ¡venderla como chatarra! Su primera acción fue contratar a un falsificador para que elaborara papeles “oficiales” del Gobierno, para luego invitar a seis comerciantes de chatarra a una reunión de negocios “confidencial” en un hotel muy lujoso de la ciudad.

Lusting se presentó como el subdirector general del Ministerio de Correos y Telégrafos, explicándoles a los empresarios que habían sido cuidadosamente seleccionados por ser un grupo de empresarios honestos (una típica acción utilizada en Ingeniería Social). Inmediatamente vino “la gran propuesta”: les explicó que el Gobierno necesitaba vender la torre y pidió a los empresarios que mantuvieran en secreto este tema escandaloso.

Para dar más veracidad a sus acciones (continúa la Ingeniería Social), Lusting contrató una limusina y llevó a los empresarios a un recorrido de inspección en la Torre, indicándoles que la licitación se realizaría al día siguiente. Aprovechó el viaje para estudiar y seleccionar a su víctima entre los seis empresarios. El elegido fue el distribuidor André Poisson.

Más tarde, Lusting convocó a una nueva reunión donde “confesó” que un ministro de Gobierno no ganaba lo suficiente como para mantener un estilo de vida bueno.

Esto le sirvió para hacer aún más confidencial el asunto y, además, recibir un soborno por fuera del monto “oficial”. Así fue que Lusting dio por ganada la licitación a Poisson, e inmediatamente escapó con una gran suma de dinero rumbo a Viena.

Pero nada pasó: Poisson estaba tan avergonzado de lo sucedido, que no quiso dar a conocer la estafa que le habían realizado. Apenas pasado un mes, Lusting volvió a París y seleccionó a otros seis empresarios para realizar el mismo procedimiento. Esta vez no tuvo la misma suerte, porque la víctima elegida en este caso acudió a la Policía a hacer la denuncia. Así y todo, Lusting pudo escapar y evitar el arresto.

Fuente: Revista Users – www.redusers.com

Compartir en redes
About the Author
Emiliano Piscitelli Argentina
Es co-fundador y CEO de VHGroup, donde lidera los equipos de Seguridad y de Investigación+Desarrollo. Experto en seguridad informática. Cuenta con más de diez años de experiencia brindando capacitaciones y consultoría en la materia a individuos y empresas de los sectores público y privado, tanto en Argentina como internacionalmente.
Related Posts
Investigar a la competencia
¿Qué está haciendo mi competencia? 10 herramientas para mejorar tu posicionamiento de marca
Grupo de jóvenes al rededor de un celular
Los memes, herramienta del marketing digital
Deja un comentario
Próximos eventos
Building Marketers/22
9 septiembre, 2022
Charla-Taller: Soft Skills
8 septiembre, 2022