martes, 9 de mayo de 2017

El Arte de Engañar al Usuario - Parte 2: Técnicas y herramientas



EN ESTA SEGUNDA ENTREGA DE LA SERIE “EL ARTE DE ENGAÑAR AL USUARIO” ANALIZAREMOS ALGUNAS DE LAS HERRAMIENTAS Y TÉCNICAS COMÚNMENTE UTILIZADAS POR LOS INGENIEROS SOCIALES PARA CONSEGUIR SUS OBJETIVOS.

Técnicas y Herramientas del Ingeniero Social

Imaginemos poder conocer en profundidad a una persona sin siquiera hablar con ella, detectar si miente, convencerla de casi cualquier cosa o hasta incluso descubrir relaciones secretas. Todo esto es posible utilizando técnicas y herramientas específicas, las cuales son aprovechadas dentro de la Ingeniería Social para poder realizar distintos ataques y asegurar así el éxito de los mismos.

Pasemos ahora a conocer algunas de ellas como así también a entender cómo o dentro de qué contexto un Ingeniero Social podría utilizarlas:

Expresiones faciales

Las expresiones faciales son básicamente emociones que pueden verse en el rostro de las personas debido al movimiento voluntario o involuntario de los músculos faciales.

Si bien las mismas son estudiadas desde hace mucho tiempo, éstas toman mayor relevancia a partir de diferentes estudios que publicó el científico Paul Ekman. Uno de ellos fue el de Microexpresiones que a comparación del resto estas duran una fracción de segundo y se producen cuando una persona esconde un sentimiento el cual puede ser de: alegría, tristeza, ira, asco, desprecio, sorpresa y miedo.

Como podemos ver a través de las expresiones faciales un Ingeniero Social puede conocer lo que siente una persona en algún momento dado por más que ésta quiera esconderlo.

Al poder “leer” correctamente las expresiones faciales un Ingeniero Social obtendrá innumerables beneficios. A continuación vamos a nombrar algunos de ellos:

  • Mejorar la Inteligencia emocional: al poder entender a otros con solo observar sus expresiones faciales (sean estas reprimidas o no) ayudará a manejar mejor la inteligencia emocional del Ingeniero Social.
  • Desarrollar la capacidad de empatía: estudiando las expresiones faciales de una persona en diferentes situaciones se puede llegar a saber qué cosas gustan o disgustan a la misma y de esta manera se podrá utilizar esta información para crear empatía, una acción muy importante dentro de la Ingeniería Social.
  • Detectar emociones ocultas: como comentamos al principio, observando las Microexpresiones pueden detectarse emociones ocultas y las mismas podrán servirle al Ingeniero Social para manipular a su víctima.
  • Entender a los demás: es mucho más fácil entablar “relaciones” si se puede entender a las personas. De esta manera, y con ayuda de la empatía, las víctimas se sentirán a gusto y comprendidas (algo no menor), por lo cual no se les pasará por la cabeza que el atacante está tratando de manipularlos para obtener algo de ellos.
  • Reconocer y manejar mejor sus propias emociones: es muy importante poder manejar las emociones para conservar el “poder” en todo momento y por sobre todo no delatar el ataque que estará realizando.
  • Desarrollar Habilidades Sociales: tal como lo dice la misma palabra Ingeniería “Social”, es muy importante desarrollar habilidades sociales y así poder moverse cómodamente dentro de diferentes situaciones.

Lenguaje corporal

Se dice que la mayor parte de nuestra comunicación la expresamos con el cuerpo y solo un porcentaje más pequeño de manera verbal, imagínense entonces la cantidad de cosas que podríamos saber de una persona casi sin hablar con ella.

Para poder comprender un poco más, vamos a ver algunos ejemplos de cómo nuestro cuerpo “habla”: 

  • Ansiedad: un estudio realizado por la Biblioteca Nacional de Medicina de Estados Unidos indica que los seres humanos pestañeamos normalmente unas 17 veces por minuto. Ahora si esta frecuencia aumenta a más de 30 pestañeos por minuto podremos darnos cuenta que estamos frente a una persona que posee una seria ansiedad.
  • Inseguridad: existen varias posturas que se traducen en inseguridad, una de las más conocidas es hacer el “4” con ambos brazos, esto ocurre típicamente cuando se habla por teléfono (generalmente la mano izquierda queda apoyada sobre el bicep derecho y la mano derecha toca el rostro o sostiene el teléfono).
  • Autoevaluación negativa: cuando una persona se está autoevaluando negativamente, ya sea por algún error cometido o inseguridad sobre algún suceso, tiende a colocar el dedo índice y pulgar de la mano sobre las comisuras de sus labios, asumiendo así la responsabilidad por lo sucedido.
  • Distancia entre personas al saludarse: si se desea conocer cuán “cercanas” son dos personas, solo hace falta mirar cuando éstas se saludan, ya que en relaciones distantes sus genitales permanecen distanciados. En cambio, cuanto más cerca están en el momento del saludo, mayor es la confianza que éstos individuos poseen.
  • Dominio y poder: Existe un tipo de ataque llamado “Pretexting/Impersonate” que consiste básicamente en utilizar un pretexto y/o hacerse pasar por otra persona, ya sea en forma presencial o remota. Si bien lo veremos con más detalle en un próximo post, existe una técnica para demostrar dominio y poder que podría ser usada junto con este ataque para hacerse pasar, por ejemplo, por un superior.
    Esta técnica se aplica al saludar a una persona. Lo que se realiza, en conjunto al saludo, es llevar la mano izquierda al hombro (parte superior) de la víctima separando el dedo pulgar de los demás. Esto proyecta propiedad (¡es mio!) y la víctima se sentirá en inferiores condiciones predominando así el dominio y poder sobre el atacante.

Negociación

Muchas veces la negociación es confundida con la venta y sólo pensada dentro de un ámbito comercial. En realidad la negociación está en distintos momentos de nuestras vidas como por ejemplo cuando tenemos que “negociar” un viaje o una actividad con nuestros padres, pareja, hijos, amigos, etc. También es utilizada por Abogados para llegar a un mejor acuerdo o quizás por Médicos para lograr que sus pacientes sigan un determinado tratamiento.

Como ya podemos imaginarnos esta herramienta es muy poderosa dentro de la Ingeniería Social, ya que el atacante podrá convencer a su víctima para que ésta realice alguna acción u otorgue alguna información de interés.

Veamos algunos conceptos y cómo estos se relacionan con todo lo expuesto hasta aquí:

  • Poder: tal como comentamos anteriormente, uno de los puntos importantes dentro de una negociación es el poder y ello se basa mucho en la información previa que se tenga de la contraparte. Para obtener y mantener el poder dentro de una negociación, es importante la confianza en uno mismo y mantener la calma pase lo que pase (inteligencia emocional).
  • Confianza: uno de los pilares dentro de la negociación es la confianza entre las partes y algo muy importante para ganar esta confianza es la empatía. Es por ello que muchos libros hacen referencia a “la reunión de la reunión” que no es ni más ni menos que la charla previa que se da en una reunión donde se habla de deportes, clima, familia, temas de interés general, etc., teniendo ésta muchas veces mayor duración que la reunión en sí.
  • Conocer la autoridad: es muy importante dentro de una negociación conocer los niveles de autoridad de los participantes. Para hacerlo sin preguntar, se pueden utilizar las expresiones faciales y el lenguaje corporal. No siempre tratar con la autoridad de alto nivel es lo mejor, hacerlo con el resto del equipo en determinadas ocasiones suele dar mejores resultados.
  • Impacto emocional: existen libros enteros que hablan sobre las emociones dentro de una negociación. Tal como comentamos anteriormente (poder) es muy importante saber manejar las emociones, tanto las que no se pueden contener como así también las que no se pueden demostrar.

Magia e ilusionismo

El Arte de Hackear el Cerebro”. Esta es una definición que leí una vez en un libro y me gusto mucho, ya que la Magia y el Ilusionismo se aprovechan de distintas “vulnerabilidades” que posee nuestro cerebro para poder así otorgarnos ese efecto increíble que es el asombro. Por su parte dentro de la Ingeniería Social se utiliza mucho uno de los pilares que posee la Magia y el Ilusionismo y este no es ni más ni menos que la distracción.
Veamos ahora algunas de las “vulnerabilidades” que son explotadas por este apasionante arte:

  • Multitasking = NO: nuestro cerebro no está preparado para ocuparse 100% de varias cosas a la vez. Quizás a veces nos parezca que podemos hacer 2 o más cosas a la vez, pero estemos seguros que siempre algo se nos escapa y es justo allí donde toma lugar el engaño.
  • Alterando la percepcion: existe el “efecto de la desinformación” y este es es utilizado, por ejemplo, cuando se nos da a elegir una carta de un mazo entre varios, pero de alguna manera nos fue inducido para que elijamos de uno especifico (por ejemplo elegi una carta de la derecha) y luego el mago “reconfirma” a nuestro cerebro que tuvo la oportunidad de elegir una carta de cualquier mazo diciendo: “Elegiste cualquier carta, no?”.
  • Resistencia a ser condicionada: muchas veces se utiliza la técnica de forzaje y esto es básicamente forzar a que el espectador elija lo que el mago quiere. En este caso se está aprovechando de la vulnerabilidad que tiene nuestro cerebro a resistirse ser condicionada y no poder elegir libremente.
  • Necesidad de llenar los espacios en blanco: nuestro cerebro posee la imperiosa necesidad de rellenar los espacios en blanco y es justo allí donde funciona el famoso truco de la mujer partida en dos. Al cortar y separar la caja donde se encuentra “la mujer” nuestro cerebro se niega a creer que son dos mujeres y es por ello que aunque no queramos de primera impresión (muchas veces de segunda, tercera,... :)) vamos a creer que se partió en dos realmente.
  • Cambios sutiles: se dice que nuestro cerebro solo percibe el 5% de lo que realmente está sucediendo en su entorno, mientras que el otro 95% lo descarta para no saturarse. ¡Adivinaron si!, ese cómodo 95% es aprovechado para realizar lo necesario para que el truco cause el efecto increible que el mago está buscando.

Sobre esta serie

Este es el segundo de una serie de posts sobre la Ingeniería Social. En el post anterior hemos visto la definición de Ingeniería Social y entramos en detalle en la metodología que sigue el Ingeniero Social para alcanzar sus objetivos. En las próximas publicaciones hablaremos acerca de los diferentes tipos de ataques que llevan a cabo los Ingenieros Sociales, tanto personalmente como en forma remota. Además, conoceremos las medidas de protección que las organizaciones deben tener en cuenta para proteger a su personal de esta gran amenaza y algunos datos curiosos sobre reconocidos Ingenieros Sociales.

¡Nos vemos en el próximo post!

Enlaces de Interés

0 comentarios:

Publicar un comentario