¿Qué es la ingeniería social inversa? ¿Es algo diferente de la ingeniería social normal?
¿Qué es la ingeniería social inversa? ¿Es algo diferente de la ingeniería social normal?
La ingeniería social inversa (RSE) puede significar dos cosas: ataque donde el atacante es una entidad confiable (caso 1) o ataque donde el atacante se convierte en víctima (caso 2).
Cuando hablamos del caso 1, usualmente hay tres etapas de ataque. La primera etapa se llama sabotaje donde se hace el daño inicial. La etapa dos o publicidad es donde el atacante gana confianza en la víctima y la persigue. Él es quien puede resolver el problema que tienen (creado en la etapa 1). La tercera fase (asistencia) es donde el atacante obtiene la información / propiedad que necesita.
La ventaja de RSE es que el ataque es mucho más difícil de descubrir. Por otro lado, la principal desventaja es la complejidad.
La mejor defensa contra este tipo de SE (ingeniería social) es utilizar compañías confiables para hacer cualquier trabajo que necesite para subcontratar. Además, la verificación de antecedentes de las personas que tienen acceso a sus áreas críticas puede evitar tales ataques.
El caso 2 es una situación en la que el atacante inicial se convierte en víctima. Sin embargo, este tipo de SE es muy poco probable que ocurra en el entorno empresarial y se encuentra principalmente en el ejército (o para usar la palabra elegante - contrainteligencia).
Un ejemplo de este tipo de ataque podría llamarse "picadura inversa" cuando, cuando se reconoce el ataque, la víctima puede realizar un ataque en el atacante inicial o puede redirigir al atacante a alguien que sabe cómo contrarrestarlo. P.ej. los atacantes llaman a la recepción y le piden información X. En lugar de darle información X, la recepción redirige la llamada al departamento de seguridad. Otro ejemplo del caso 2 RSE es donde el atacante se alimenta con datos falsos (las agencias policiales a menudo realizan este ataque).
La ingeniería social inversa es una forma de ingeniería social. Podemos decir que todos los ataques de ingeniería social inversa son un ataque de ingeniería social.
Un ataque inverso de ingeniería social es donde un atacante se convierte en un punto de ayuda para una víctima. La víctima pensará que el atacante es una persona confiable porque está ofreciendo ayuda para resolver el problema.
Un ejemplo puede ser que un atacante primero sabotee una red y luego se haga pasar por un técnico para ayudar y resolver el problema para la víctima.
Este enfoque se usa a menudo porque la víctima renunciará a las contraseñas con mayor facilidad. Si alguien te llama y te piden tu contraseña, estarás renuente a darla. Si llama a un técnico y él solicita su contraseña, es más probable que la proporcione.
Más información: invertir la ingeniería social en las redes sociales en línea .
La ingeniería social inversa no difiere de la ingeniería social 'normal' de manera significativa, más allá del hecho de que la postura adoptada podría describirse como algo "pasivo".
La inversión se basa en el pretexto utilizado y tiene como objetivo atraer a una víctima para que actúe por iniciativa propia, ampliando así la confianza percibida.
Un ejemplo se presentaría como una figura de autoridad para establecer un contacto inicial y desencadenar ciertas acciones de seguimiento, en lugar de que un atacante se acerque a las víctimas para hacer lo mismo.
Los ataques de pozos de agua son un ejemplo de ingeniería social inversa:
Lea otras preguntas en las etiquetas social-engineering