Todos los días tácticas de ingeniería social son efectuadas contra ti y a veces nadie se da  cuenta.

Bien, déjame explicarte. Desde el punto de vista de la seguridad Informática, Wikipedia dice que la ingeniería social es la manipulación psicológica de las personas para que realicen acciones o divulguen información confidencial o crear una acción manipulable para conseguir un fin.

Eso es cierto, pero la ingeniería social no se limita a la seguridad informática; Es algo que todos experimentamos todos los días. En la mayoría de los casos, ni siquiera es de naturaleza maliciosa. En esencia, la ingeniería social es la construcción y el aprovechamiento de la influencia para persuadir a otros a actuar como usted quiere. O dicho de otra manera, hacer que alguien tome una decisión que lo beneficie. 🙂

Como parte de una nueva serie sobre la psicología de los ataques de phishing (definición), vamos a discutir por qué funciona la ingeniería social y cómo otros la usan y abusan para influenciarlo sutilmente (o no tan sutilmente) 😀 . Para nuestro primer artículo, analizaremos cómo se toman las decisiones y las formas comunes en que se influye a las personas.

Primero, necesitamos comprender los conceptos básicos, que nos permitirán reconocerlos cuando aparezcan en nuevos ataques inteligentes.

Decisiones decisiones
Cuando lo desglosamos, tomamos una cantidad fenomenal de decisiones cada día y pensamos en sorprendentemente pocas, y mucho menos las analizamos. En la década de 1980, un psicólogo conductista llamado Robert Cialdini propuso un concepto llamado Teoría de la influencia en su libro Influencia: La psicología de la persuasión. Su teoría dice que la influencia sobre los demás se crea de siete maneras principales.

Estos principios de persuasión ilustran cómo tomamos atajos en nuestra toma de decisiones. Hay un video genial que ilustra estos principios con más profundidad . Tomar decisiones es difícil  y no tenemos el tiempo, la energía o la paciencia para examinar completamente cada decisión antes de actuar en consecuencia.

Por lo tanto, hacemos atajos para nosotros mismos, particularmente cuando se trata de relacionarse con los demás. La ingeniería social aprovecha esos atajos. Repasemos cada uno brevemente.

 

For privacy reasons YouTube needs your permission to be loaded.

Reciprocidad
A la gente no le gusta sentirse en deuda con los demás. Cuando recibimos un favor, tendemos a intentar devolverlo. Se ha demostrado que los dulces con su cheque en un restaurante aumentan las propinas.  Las empresas ofrecen contenido gratuito en sus blogs con la esperanza de captar su interés y, con suerte, su negocio algún día. Mi ejemplo favorito es uno que Cialdini llama en su libro .

En 1985, la Ciudad de México fue golpeada por un terremoto masivo, causando daños por miles de millones de dólares y más de 5000 muertes. La ayuda extranjera llegó de todo el mundo para ayudar a México, pero un país en particular se destaca con una donación particularmente inesperada.

En 1985, Etiopía no estaba en condiciones de ayudar a nadie. Sufrían hambre y sequía. La ayuda total enviada a Etiopía en 1985 fue de alrededor de $ 1 mil millones. Sin embargo, la Cruz Roja de Etiopía donó $ 5000 en ayuda a México porque, 50 años antes, México acudió en ayuda de Etiopía cuando Italia invadió . SMH .

Escasez
Es más probable que las personas quieran cosas que creen que tienen un suministro limitado, son exclusivas o que no siempre están disponibles. Esta es toda la premisa detrás de McRib, los descuentos especiales por tiempo limitado en productos que no sabía que quería, o la venta de liquidación que los concesionarios de automóviles parecen tener siempre porque están sobrecargados (aparentemente la gestión de inventario de automóviles es realmente complicada) .

Autoridad
A la gente no le gusta ser incierta. Naturalmente buscamos y seguimos figuras de autoridad. El problema es que tenemos una definición amplia de lo que constituye una figura de autoridad. Uniformes, por ejemplo. Si vemos a alguien con una bata blanca en un hospital, tendemos a dar más peso a su opinión médica.

Gusto
Escuchamos a las personas que nos gustan. Este principio es el motivo por el que solía ver a la atractiva joven sentada en la parte superior de un automóvil deportivo en los anuncios, por qué los cumplidos pueden mejorar las probabilidades de obtener un favor y por qué ciertas cadenas de comida rápida tienen feos comentarios en Twitter.

Compromiso
A la gente le gusta mantener un comportamiento constante. Debido a esto, una pequeña acción puede conducir a acciones más grandes. Cialdini cita un ejemplo que me encanta; un estudio en el que se llamó a una muestra aleatoria de personas y se les preguntó cómo responderían si se les pidiera donar tres horas de su tiempo voluntario para la Sociedad Americana del Cáncer.

El investigador anotó qué personas dijeron que sí (la mayoría lo hizo… ¿Quién quiere ser el tipo que se irrita ante la idea del trabajo voluntario?) Y los llamó más tarde para solicitar que se ofrecieran como voluntarios. La Sociedad Estadounidense del Cáncer vio un aumento del 700 por ciento en los voluntarios sobre sus esfuerzos tradicionales.

Consenso
Las personas tienden a hacer lo que creen que todos a su alrededor están haciendo, particularmente cuando no están seguras de qué hacer en primer lugar. Si entras en una habitación llena de gente y todos miran al techo, ¿qué es lo primero que vas a hacer? 😀

Unidad
Gravitamos hacia las personas que identificamos como similares a nosotros. Aquí es donde se origina el nacionalismo, el vínculo familiar y la Marcha de las Mujeres. También es por eso que nos gusta cuando compartimos un interés con alguien; Es algo que tenemos en común.

En la práctica, estos principios a menudo se usan en combinación, que es algo que veremos cuando los apliquemos a ejemplos del mundo real de tácticas de ingeniería social.

Nuestras mayores fortalezas, nuestras mayores debilidades
En su artículo, Psychological Based Social Engineering, Charles Lively describe un marco de vectores de ataque que la ingeniería social comúnmente aprovecha:Descuidado, Zona de confort, Útil y Miedo. Lo que Lively está insinuando, y dónde vamos a pasar nuestros próximos cuatro artículos, es que hay aspectos fundamentales del comportamiento humano que los atacantes explotan utilizando las técnicas de influencia que ya hemos cubierto.

Son más que simples vectores de ataque o mal comportamiento; son parte de lo que somos como personas, y cada uno ha jugado un papel en la configuración de la sociedad actual. He adaptado la agrupación de Lively en lo que llamo las Cuatro Naturalezas.

Naturaleza simple: los humanos tienden a filtrar la información que perciben como sin importancia

Naturaleza de asistencia: los humanos tienden a querer ser útiles

Naturaleza familiar: los humanos prefieren y bajamos la guardia en circunstancias familiares

Naturaleza emocional: los humanos tienden a permitir que las emociones influyan o dominen la toma de decisiones

Referencias;

 

[1] https://en.wikipedia.org/wiki/Social_engineering_(security)

[2] https://www.youtube.com/watch?v=cFdCzN7RYbw

[3] https://scholarship.sha.cornell.edu/cgi/viewcontent.cgi?referer=&httpsredir=1&article=1129&context=articles

[4] Michael Tyler

[5] https://www.hubspot.com/marketing-statistics

[6] Cialdini, R. B. (2007). Influence: The psychology of persuasion

[7] https://apnews.com/b3e6e2feea40096907181b8c5ddabdfe

[8] https://twitter.com/wendys

[9] Cialdini, R. B. (2007). Influence: The psychology of persuasion

[10] Lively, C. E. (2003). Psychological Based Social Engineering