El Pretexting es un método de social hacking que busca el acceso a datos o informaciones sensibles y confidenciales, a través de la creación de escenarios y situaciones irreales.
En otras palabras, el atacante inventa un pretexto o una situación falsa para convencer a la víctima, logrando que esta descuide los protocolos de seguridad sobre el activo digital de la que es responsable.
Así, por ejemplo, la víctima podría entregar credenciales de acceso a un sistema de información empresarial, bajo la creencia de que está apoyando una causa legítima.
Características del Pretexting
Algunas características de esta técnica de ingeniería social son:
- Recrear escenarios y situaciones de conocimiento masivo que provoque la movilización de decenas o cientos de personas.
- El Pretexting se basa en la construcción de una historia falsa. Por ejemplo, una mujer en Colombia anunció la gestación de siete hijos, provocando la atención de medios de comunicación y logrando la atención y apoyo de varias personas y organizaciones. Al final, todo terminó siendo mentira.
- El atacante crea un perfil falso que apela a la confianza, la empatía y la compasión de las posibles víctimas.
- Esta técnica es utilizada para acceder a datos e informaciones confidenciales. Incluso, hay casos donde el atacante logra el acceso directo a los recursos deseados.
- El Pretexting utiliza diferentes canales, como llamadas telefónicas, correos electrónicos o mensajes en las redes sociales.
¿Estás buscando un profesor digital?
Aumenta las competencias digitales de tus estudiantes o colaboradores. Como comunicador y magister en educación digital, estoy preparado para ser parte de tu estrategia.
Origen del Pretexting
Los primeros indicios de Pretexting se ubican en la década de 1980, cuando los estafadores generan historias para lograr acceso, especialmente, a cuentas bancarias y beneficios de los gobiernos.
Para la década de 1990, con la aparición de la web, esta técnica de social hacking cobra mayor presencia, pues los delincuentes crean perfiles falsos y logran recopilar grandes unidades de información en un menor tiempo.
En la actualidad, el Pretexting sigue cobrando víctimas, pues son muchas las personas que confían sus datos, informaciones, contenidos y activos digitales a servicios y personas de dudosa reputación.
Dato curioso
El Pretexting no sólo busca el acceso a información personal o financiera. Existen casos que buscan el acceso a lugares restringidos o influir en decisiones políticas.
Por ejemplo, el caso de Watergate, donde los operativos del Comité de Reelección del entonces presidente estadounidense Richard Nixon irrumpieron en la oficina del Comité Nacional del Partido Demócrata, alegando la investigación de una fuga de información.
—
Por:
Juan Carlos Morales S.
Comunicador y educador
YouTube | LinkedIn | Instagram | Twitter
Licencia: Esta publicación, escrita por Juan Carlos Morales Saldarriaga, se distribuye bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional. Basada en una obra en https://e-lexia.com/diccionario-tic.
