CIENCIA Y TECNOLOGÍA
Existen cuatro principios para lograr acercarse a otro ser humano, elevando así la probabilidad de obtener su confianza y empatía. El primer principio es el de confianza, el cual nos dice que se necesita generar empatía por medio de investigar algún tema de interés de la víctima, por ejemplo, su equipo de fútbol favorito, la película que más le gusta, la marca de ropa que usa… para comenzar a crear un vínculo.
El segundo es el principio de colaboración, este nos invita a hacer sentir único, eficaz y necesitado al otro, es decir, pedir un favor puede ser una buena aplicación de este principio, esto también pudiera ser catalogado como efecto cognitivo Ben Franklin, el cual dice que la percepción que tenemos de una persona es influenciada cuando le ayudamos.
El tercer principio es el de validación, hoy en día los seres humanos somos vulnerables a seguir conductas sin siquiera reflexionarlas con el fin de evitar ser señalados por otros, por ejemplo, tomar un elevador y quedarse viendo hacia el frente al subir, en lugar de hacia la puerta, suele ser un acto incómodo para los demás y pese a que muchos ignoramos por qué lo hacemos, preferimos seguir las reglas sociales para no incomodar.
El último principio es el del egocentrismo, a todos nos gusta sentirnos únicos y especiales, ser elegidos y elogiados, de aquí surge el típico spam de que eres el visitante número 1 millón de x página.
Estos principios son los más empleados actualmente y son técnicas de lo que se conoce como ingeniería social, la cual se define como el conjunto de técnicas utilizadas para manipular y obtener información de una víctima; de dichos principios se apoyan los hackers para obtener datos acerca de ti, infectar tu computadora con un virus o simplemente hacerte la vida imposible. Antes de ponerse a programar cualquier virus o de intentar realizar algún ataque de fuerza bruta, el hacker intentará utilizar estos principios para acceder a tu información usándote a ti mismo, con lo cual se ahorrará tiempo y esfuerzo.
Existen diferentes tipos de ataques aprovechando la ingeniería social, como el trashing, método de sacar información de la basura que vas dejando en páginas web; el smishing, por medio de un mensaje SMS buscan sacarte datos; el pharming, consiste en redirigirte a una página web clonada de la original y de este modo entregues tu contraseña para ellos acceder a la página real, y el más famoso es el phishing, que suele ser la mezcla de todas las técnicas anteriores.
Es importante aceptar que tenemos más de 200 sesgos cognitivos dentro de nuestra red biológica y neuronal, los cuales se van fortaleciendo o debilitando en función a nuestro sistema de supervivencia y con base en el entorno en el que nos vamos desarrollando, pero al ser este un mecanismo inherente para afrontar la vida azarosa, suele ser aprovechando para realizar este tipo de ataques, a veces no importa el conocimiento amplio que tengas sobre los temas, sino que paradójicamente entre más se sabe, más inseguras se sentirán las personas, obteniendo así una mezcla cognitiva de efecto
Un ejemplo de estos aprovechamientos de los sesgos mezclados de informática fue que recientemente se descubrió que hackers de Corea del Norte están robando perfiles y currículos de LinkedIn para usurpar la identidad de profesionistas y pedir trabajo remoto, una vez dentro, cual vil caballo de Troya, infectarán a la empresa con un potente virus de tipo ransomware con el que la extorsionarán; cabe mencionar que es una operación que termina recopilando dinero para financiar su campaña nuclear y armamentística, la cual logra su objetivo gracias a que los hackers coreanos conocen bastante bien cómo aplicar ingeniera social, después de todo, para eso fueron entrenados desde la infancia.
Afortunadamente, los reportes de hackeos utilizando las técnicas descritas van a la baja o ¿cuándo fue la última vez que abriste ese correo donde un príncipe heredero de Arabia te ha dejado toda su fortuna? Esa “estrategia” ya quedó atrás, hoy en día los correos, SMS y phishing son más personalizados a causa de las enormes filtraciones y venta de información que las redes sociales, bancos y tiendas online han sufrido, al final del día, hacer creer a alguien algo que no es verdad es la definición del engaño y el arte de engañar es la ingeniería social.
