Con el término “ingeniería social” se define el conjunto de técnicas psicológicas y habilidades sociales utilizadas de forma consciente y muchas veces premeditada para la obtención de información de terceros.
No existe una limitación en cuanto al tipo de información y tampoco en la utilización posterior de la información obtenida. Puede ser ingeniería social el obtener de un profesor las preguntas de un examen del colegio o la clave de acceso de la caja fuerte del Banco de España. Sin embargo el origen del término tiene que ver con las actividades de obtención de información de tipo técnico utilizadas por hackers. Un hecho importante es que el acto de ingeniería social acaba en el momento en que se ha conseguido la información buscada. Las acciones que esa información pueda facilitar o favorecer no se enmarcan bajo este termino.
En muchos casos los ingenieros sociales no tocan un ordenador ni acceden a sistemas, pero sin su colaboración otros no tendrían la posibilidad de hacerlo.
Ejemplos:
- Mensajes de felicitación del nuevo año, para insertar un virus.
- Carta de amor, propósito insertar un virus
- Crear un mensaje de e-mail que suele tener relación la actividad que desempeña el usuario del equipo infectado.
- Mensajes con problemas de servidor.
- Mensajes con datos adjuntos de apariencia inofensivos
- Virus que simulan parche de Windows
- Correos que suplantan información de páginas conocidas para su fácil apertura en la víctima
- Etc.
Más ejemplos y explicaciones en: ingsocial1