Explorando la ingeniería social: analizando el eslabón más débil. Segundo Capítulo

Segundo Capítulo - La psicología​ de la ingeniería social





¿Por qué hacemos las cosas como las hacemos, incluso cuando todo indica que el resultado será inevitablemente malo? ¿Qué hace a otras personas tomar decisiones diferentes de lo que uno mismo haría? Existen numerosos estudios dedicados a la toma de decisiones, sin embargo, mencionaremos de manera resumida algunos de los principales factores que influyen en nuestras decisiones y como estos se combinan con otros aspectos de la conducta humana para finalmente explotarse mediante ingeniería social.


Sesgo Cognitivo


El sesgo cognitivo es un efecto psicológico que produce una desviación en el proceso mental llevando a un juicio inexacto o interpretación ilógica. Se puede explicar también como la tendencia a pensar de cierta manera como resultado de las experiencias pasadas o en consonancia con las creencias propias.

A manera de ejemplo, quizás algunas personas crean que los perros Dóberman son peligrosos o agresivos. Luego de ver a uno de estos perros ladrando en la calle o el parque, podrían percibir que el ladrido es hostil en vez de amistoso, esto debido a sus creencias o experiencias vividas. Después en casa, puede que hagan una búsqueda en Internet para “Ataques de Dóberman” en lugar de “Dóberman rescata niño”.


Estados Fisiológicos


factores como la falta de sueño, necesidades fisiológicas o incluso hambre pueden afectar en la calidad de nuestras decisiones. Investigaciones muestran que una sola noche de privación de sueno resulta en decisiones mas arriesgadas. Este concepto ha sido altamente explotado por los casinos, que generalmente utilizan la estimulación de los sentidos por medio de sonidos y luces para lograr que los clientes incrementen sus apuestas.


Factores Externos


Investigaciones han encontrado que factores externos como la temperatura del ambiente pueden afectar el comportamiento de la confianza. La exposición a un estimulo frio o tibio resulta en diferentes elecciones tomadas en un ejercicio de confianza. En otras palabras, las condiciones ambientales pueden impactar o intensificar las sensaciones acerca de una situación.


Naturalmente los hackers o piratas cibernéticos no son estudiantes formales del comportamiento humano, sin embargo, tienen un entendimiento básico de los procesos involucrados durante la toma de decisiones y, aunado a la carga de una emoción o la apelación a los deseos naturales del ser humano crean buenas oportunidades lleven a causar un corto circuito en el pensamiento lógico o critico de la persona.


Veamos un breve ejemplo de cómo los deseos y emociones humanas como el miedo, la codicia, tristeza o curiosidad pueden ser explotadas mediante un correo de phishing (analizaremos el phishing con detenimiento más adelante). ¿Aceptaría 40 dólares si alguien me los diera? Muy probablemente sí. La Figura 1 ilustra un correo de phishing que apela a la codicia para nublar el pensamiento racional de la victima y lograr que haga clic en el enlace malicioso.



Figura 1. Correo de phishing.

De este ejemplo podemos derivar el ciclo de la respuesta basada en emociones que inicia con el estímulo de estas a fin de crear una respuesta en el cerebro y cuerpo que se puede manifestar como un incremento en la presión sanguínea o el ritmo cardiaco. Si esta respuesta es lo suficientemente fuerte puede afectar el pensamiento critico acerca de la situación, y si añadimos los factores antes mencionados tales como el sesgo cognitivo o los factores externos; un ataque de ingeniería social puede tener un impacto aun más significativo como lo ilustra la siguiente figura.



Figura 2. Ciclo de decisión basada en emociones

Ahora que hemos definido la ingeniería social y analizamos parte de los fundamentos psicológicos en los que se basa, veamos cuales son algunos de los ataques mas comunes de Ingeniería social en nuestro próximo capítulo.


Autor: Luis Lázaro- Analista de Seguridad

19 views0 comments