Prólogo
Prefacio y agradecimientos
1. Una mirada al mundo de la ingeniería social
Por qué es tan valioso este libro
El diseño
Lo que viene a continuación
Visión general de la ingeniería social
La ingeniería social y su lugar en la sociedad
El timo 419
El poder de la escasez
El Dalai Lama y la ingeniería social
Robo de empleados
DarkMarket y Master Splynter
Los distintos tipos de ingenieros sociales
El entorno conceptual de la ingeniería social y cómo utilizarlo
Resumen
2. La recopilación de información
Recopilar información
La utilización de BasKet
La utilización de Dradis
Pensar como un ingeniero social
Fuentes de recopilación de información
Recopilar información de los sitios Web
Motores de búsqueda
Reconocimiento de Whois
Servidores públicos
Medios sociales
Sitios de usuarios, blogs y otros
Informes públicos
Utilizar el poder de la observación
Mirar en la basura
Utilizar software de predicción de contraseñas
Desarrollar un modelo de comunicación
El modelo de comunicación y sus raíces
Desarrollar un modelo de comunicación
Escenario 1: Phishing por correo electrónico
Escenario 2: La llave USB
El poder de los modelos de comunicación
3. Las maniobras de obtención de información
¿Qué son las maniobras de obtención de información?
Las metas de las maniobras de obtención de información
La carga previa
Dominar las maniobras de obtención de información
Apelar al ego de una persona
Expresar interés mutuo
Hacer una afirmación falsa intencionadamente
Ofrecer información voluntariamente
El conocimiento asumido
Utilizar los efectos del alcohol
Hacer preguntas inteligentes
Preguntas abiertas
Preguntas cerradas
Preguntas conductoras
Preguntas de conocimiento asumido
Dominar las maniobras de obtención de información
Resumen
4. El pretexto: cómo convertirse en otra persona
¿Qué es el pretexto?
Los principios y fases de planificación del pretexto
Cuanto más investigue, más probabilidades tendrá de tener éxito
Involucre sus intereses personales para aumentar sus opciones
Practique dialectos y expresiones
Haga el esfuerzo de utilizar el teléfono
Cuanto más simple sea el pretexto mayores serán las opciones de tener éxito
El pretexto debe parecer espontáneo
Proporcione al objetivo una conclusión lógica
Pretextos exitosos
Ejemplo 1: Stanley Mark Rifkin
Ejemplo 2: Hewlett-Packard
Mantenerse en terreno legal
Herramientas adicionales
Resumen
5. Trucos mentales: los principios psicológicos utilizados en ingeniería social
Las modalidades sensoriales
Los sentidos
Las tres modalidades sensoriales básicas
El pensador visual
El pensador auditivo
El pensador cinestésico
Determinar el sentido preferente
Por qué es tan importante entender la modalidad
Las microexpresiones
Ira
Repugnancia
Desprecio
Miedo
Sorpresa
Tristeza
Felicidad
Cómo prepararse para detectar microexpresiones
Cómo utilizan las microexpresiones los ingenieros sociales
Las contradicciones
La indecisión
Los cambios de actitud
La gesticulación con las manos
La programación neurolingüística (PNL)
La historia de la programación neurolingüística
Los códigos de la programación neurolingüística
El nuevo código de la PNL
Los patrones del nuevo código
Cómo utilizar la PNL
La voz en PNL
La estructura de la frase
Utilizar la voz definitiva
Entrevistas e interrogatorios
Tácticas profesionales de interrogatorio
La confrontación positiva
El desarrollo del tema
Manejar los rechazos y sobreponerse a las objeciones
Mantener la atención del objetivo
Presentar una ruta alternativa
La meta final
La gesticulación
El anclaje
El reflejo
La posición de los brazos y las manos
Saber escuchar
Crear compenetración instantánea
Sea sincero en su deseo de conocer a la gente
Cuide su aspecto
Aprenda a escuchar a las personas
Sea consciente de cómo afecta a las personas
Evite que la conversación se centre en usted
Recuerde que la empatía es la clave de la compenetración
Tenga una cultura general amplia
Desarrolle su curiosidad
Encuentre el modo de satisfacer las necesidades de los demás
Utilizar otras técnicas para crear compenetración
Respirar al mismo ritmo que el objetivo
Igualar el tono de voz y la forma de hablar del objetivo
Igualar el lenguaje corporal del objetivo
Probar la compenetración
El desbordamiento de búfer humano
Establecer las reglas
Distorsionar el sistema operativo humano
Las reglas de las órdenes incrustadas
Resumen
6. La influencia: el poder de la persuasión
Los cinco fundamentos de la influencia y la persuasión
Tenga en mente una meta clara
Compenetración, compenetración, compenetración
Conecte con usted mismo y con lo que le rodea
No sea insensato: sea flexible
Contacte con usted mismo
Las tácticas de influencia
Reciprocidad
Dar algo
El sentimiento de estar en deuda
Realizar la petición
El compromiso
La concesión
La escasez
Autoridad
La autoridad legal
La autoridad de la organización
Autoridad social
Compromiso y coherencia
Agradar
El consenso o prueba social
Alterar la realidad: el encuadre
Política
Utilizar el encuadre en el día a día
Los cuatro modelos de alineamiento
El puenteo del encuadre
La amplificación del encuadre
La extensión del encuadre
Transformación del encuadre
Utilizar el encuadre en ingeniería social
Regla 1: Todo lo que diga evocará un encuadre
Regla 2: Las palabras que se definen dentro de un encuadre evocan el encuadre mental
Regla 3: Negar el encuadre
Regla 4: Conseguir que el objetivo piense en el encuadre refuerza ese encuadre
La manipulación: controlar al objetivo
Retirar o no retirar
La ansiedad curada por fin
¡No puede obligarme a comprar eso!
Condicionar al objetivo para que responda positivamente
Incentivos de la manipulación
Incentivos económicos
Incentivos ideológicos
Incentivos sociales
La manipulación en ingeniería social
Aumentar la sugestibilidad del objetivo
Controlar el entorno del objetivo
Forzar al objetivo a revaluar
Lograr que el objetivo se sienta impotente
Infligir castigo no físico
Intimidar a un objetivo
Emplear la manipulación positiva
Desconecte su emoción de la conducta del objetivo
Intente mencionar las cosas p
La mayoría de ataques informáticos tienen un componente desafiante, doloroso, como un rugido. Sin embargo un ingeniero social experimentado es un arma letal contra la que resulta casi imposible defenderse. Su singularidad y arriesgadas soluciones pueden arreglar las vulnerabilidades técnicas más imprevistas.
Chris Hadnagy ha escrito el libro definitivo sobre ingeniería social y conseguido unánimes elogios. Meticulosamente documentado y repleto de aplicaciones prácticas, esta obra define, explica y analiza cada principio para ilustrarlo con historias reales y estudios de casos prácticos, dando soluciones a los problemas y peligros del mundo virtual. Además revela las estrategias utilizadas por los intrusos hoy en día y permite adquirir los conocimientos para detectar los ataques.
Descubra los secretos de manipuladores y estafadores experimentados. No importa lo sofisticados que sean sus procedimientos y sistemas de seguridad, su punto más vulnerable es, y ha sido siempre, la prevención social. Lea con atención estas páginas y descubrirá quien es su enemigo.
