Cada día se ven más cosas para aprovechar un término muy básico, no es nada más que la ingeniería social, que según wikipedia es definida como: la práctica de obtener información  confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo  comprometido a riesgo o abusos.

Para mí la ingeniería social no es más que engañar a una persona de una forma psicológica para poder robarle algo, se hace de una forma que fácilmente cualquiera puede caer sin darse cuenta. Hoy en día e visto que esto se está expandiendo en el país más de lo que pensaba y esto me genera el interés de tratar de crear conciencia a los lectores para que no caigan en manos de estafadores ni lamers. A continuación voy a exponer varios casos reales para que se note la importancia de estar alerta y poder crear la malicia para que nadie nos venga a querer ver cara de “pendejo” y nos vengan a estafar  o decir que nos hackearon por usar ingeniería social.

En los bancos hay un letrero que habla de no permitir que terceros hagan nuestras transferencias, bueno esta técnica parece que aun funciona. Les comento que una amiga fue al banco a realizar una operación con cadivi, y bueno como venezolanos sabemos que allí siempre están las colas insoportables, lo cual es aprovechada por personas para poder estafar, en el caso de mi amiga le llego una persona bien vestida haciéndose pasar por promotor y le dijo que él podía hacerle el proceso sin que haga la cola ya que el banco tiene un nuevo método para evitar que las personas esperen demasiado, en eso una persona de la cola le dijo que era verdad y que a el también le estaban tramitando sus documentos de la misma manera. Bueno mi amiga accedió y le dio 1000bsf para la transacción y en eso otra persona de la cola le dijo mira se te callo un bolígrafo en eso de recogerlo y voltiar el tipo estaba saliendo por la puerta del banco y que paso termino estafada.

Hablando un poco de ingeniería social y de virus, muchos sabemos que el msn es capaz de enviar de forma automática un link a nuestros contactos con una supuesta foto que al final termina siendo un virus que infecta las pc. Hace un par de día me paso algo que me llamo la atención, este método de infección por msn se está incrementando, alguien me agrego al msn y cuando vi el contacto conectado le escribí para saber quien era y me empezó a contestar en ingles, en esa conversación parecía una persona real hasta que me di cuenta que era un programa cuando simplemente le pregunte: “where are you from?” y la respuesta incoherente que me dio decía que si la quería ver por cámara y en eso me envía un link, cuando miro el estado personal es el mismo link del contacto. Como típico necio que soy y arriesgado, ya sabiendo que era un virus, me metí a la pagina y resulta que estaba bloqueada por ser un sitio de ataques a computadoras. Ahora porque comento esto? Es porque cada día las personas siempre buscan como ganar con la ingeniería social y buscan la forma de engañar para conseguir lo que sea.

Tengo otra anécdota de otra amiga con respecto a cadivi también. Resulta que en diciembre del pasado año ella viajo al exterior, pero con eso de la nueva normativa viajar te podías quedar sin plata, en una de esas me escribe por msn desesperada porque las tarjetas no le pasaban y no tenía dinero ni para comer, entonces me pidió que le prestara 1000bsf para que un chamo le arreglara el problema, yo le dije que era un robo pero con ese desespero se los preste. Lo único que ella no izo fue declarar en la pagina para que se activara y eso fue lo que  le hiso el súper experto en cadivi. El cual le dijo a ella que era empleado de cadivi y ella se lo comió por completo. Bueno lo importante fue que logro sacar dinero, pero no quedo allí, hace unas semanas me dijo que iba a viajar de emergencia y que el mismo personaje le estaba pidiendo 2500bsf para activarle los cupos sin ir al banco! Le dije primero que era mucha plata y segundo que no lo creía, no me hiso caso del todo y que paso salió estafada porque no le activo nada y le quito los 2500bsf por transferencia. Ahora yo me pregunto como la convenció, bueno eso fue fácil, porque con el supuesto trabajo que le hiso en diciembre ella tomo confianza y luego que la amenazo escribiéndole un correo que decía lo siguiente:

“Buenas tardes.. debido al incumplimiento del pago me vere en la obligacion de levantarle en el sistema automatizado de cadivi un procedimiento administrativo para bloquearle sus divisas.
Tengo su numero de cedula registrado en mi data.
Espero hasta mañana a las 9am para el respectivo pago.”

Lo otro es que no da teléfono ni nada solo el msn, el cual tiene escrito en el Nick: recupero claves cadivi muestre o no correo, como se ve en la siguiente imagen, la cual es una haciendo un filtro para que solo se vea el correo de la persona:

Para los que no lo sepan eso lo pueden hacer ustedes mismos desde la página. Lo que yo no entiendo es cómo el gobierno no ha detenido a este personaje que por cierto  tiene por nombre: Keny Ottoniel Esteves CI: V-17799554 y su cuenta corriente en el banesco es: 0134-0154-3915-4303-3715 y su msn es tramiteslegales1@hotmail.com

Recuerdo tambien que unos pocos amigos me an llamado preguntandome si puede hackear hotmail para obtener una clave, en los cuales en varios casos supuestamente alguien los hackeo, senores eso no se puede hacer la unica forma es que alguien sepa su clave o que la respuesta a la pregunta secreta sea muy facil de responer. O en el peor de los casos que tengan las claves guardadas en la pc, por ejemplo en el msn que dejen la opcion recordar cuenta y si esto ocurre y alguien se sienta en su computadora con un simple programa pueden desencriptar esa contrasena y obtenerla, por lo que en tal caso es alguien cercano a ustedes mismo,  pero eso no es ser hacker nada, eso es solo ser spammer!

En resumen, aquellos que se hacen llamar gestores, hackers o que se yo, no son más que personas ignorantes en el área de la informática ya que solo se basan en el uso de la ingeniería social para lograr sus objetivos y que si en verdad pudieran hacer lo que prometen  entonces ya estarían en la nasa trabajando, no aquí en Venezuela buscando como estafar a las personas de su propia tierra.

Salu2