Me he aficionado a la serie Guante Blanco, serie española
donde se utiliza la ingeniería social para delinquir y robar objetos. La
ingeniería social me parece muy interesante, desde el punto de vista de la
seguridad informática (trabajo que he dejado temporalmente para emprender, al
cual hecho mucho de menos y tal vez escriba algunos posts dedicados al mismo).
La ingeniería social es una técnica que pueden usar
ciertas personas, tales como investigadores privados, criminales y delincuentes
computacionales, para obtener información, acceso o privilegios en sistemas de
información que les permitan realizar algún acto que perjudique oexponga a la persona u organismo comprometido a riesgo o
abusos.
Hoy me he encontrado precisamente con uno de estos casos (o
parecidos). Tenía que realizar una instalación muy simple y básica de
telecomunicaciones esta mañana a las 9. Sabía que era a las 9 de la mañana y la
dirección. He llegado a las 9:30 (tarde) y he picado a la puerta:
- -
Buenos días. Soy fulanito de la empresa X vengo
a instalar
- -
Hola! Pasa por favor.
- -
(Al cabo de un rato).
- -
Son X euros te los doy ahora en efectivo.
- -
Adiós, buenos días!
Tiempo total 1h de reloj. No me han hecho firmar ningún tipo
de pagaré, ni me han pedido el DNI, ni nada. ¿Os imagináis que llega alguien
media hora antes que yo y se hace pasar por mi?. La mente humana está
estructurada de tal forma que nadie se lo espera, que vaya a ir otra persona
que no sea el técnico. Podría haber ido otra persona y haber dicho, hola, mira,
los equipos no funcionan y me los tengo que llevar, metelos todos en esta
bolsa. Acto seguido haberse largado por la puerta.
El segundo caso, lo tenemos cuando he ido al banco a
ingresar el porte de la instalación de todo el hardware. Voy al banco, ingreso,
y todo correcto. Luego resulta ser que no sabemos porque motivo, llego a la
oficina y no aparece reflejado en la cuenta.
Mi socio llama al banco, concretamente laCaixa.
- -
Hola buenos días, somos una empresa y me gustaría
saber si se ha realizado un ingreso que hemos hecho esta mañana, no me sale
reflejado por la web.
- -
Se equivoca señor, este no es el número de su
oficina
- -
Podría indicarme el número de la oficina de la
calle X
- -
Si por supuesto, es 93XXXXXXX
- -
Muchas gracias
- -
Hola buenos días, somos una empresa y me gustaría
saber si se ha realizado un ingreso que hemos hecho esta mañana, no me sale
reflejado por la web. Mi nif de empresa es el B-XXXXXXXX.
- -
Un momento por favor. Efectivamente, aquí me
sale reflejado.
- -
Podría indicarme el total del disponible?
- -
Si es X.
- -
Muchas gracias, que tenga un buen dia.
Hemos averiguado cuanto dinero hay en la cuenta de una
empresa, únicamente conociendo la oficina exacta donde se encuentra domiciliada
y el NIF. Nada más. ¿Cómo funciona la mente humana?. Damos por hecho que si un
cliente llama a esta oficina exactamente es ese cliente, no otra persona. Si
no, no llamaría. La recepcionista en ningún momento sospecha que le va a llamar
un extraño para preguntarle dichos datos.
En la serie guante blanco, hay un capitulo en el que roban
un violín, realizando una suplantación de identidad magistral e impresionante.
Me gustaría saber como se documentaron en la serie para hacer este tipo de
cosas. Está francamente logrado, os lo recomiendo y se puden ver los capítulos
por la web en:
http://www.rtve.es/television/guanteblanco/capitulos-guante-blanco/
