lunes, 5 de octubre de 2015

Una Con... desde el butacon (III)

...Y ya he vuelto; y como yo, unos cuantos tardanos que, con la fabada y el postre y el café y la charla de sobremesa… ¡Eh! La charla de Daniel Medianero y su Ingeniería Social.
Más deprisa que despacio volvimos al Centro Cultural El Matadero, llegando justo a oír la primera estadística: el 90% de las decisiones que tomamos son emocionales que a posterior intentamos justificar racionalmente. Así de clarito y contundente; la modorra que no podía vencer el café se disolvió ante el peso de las cifras.
Y la pregunta del millón: ¿en qué se basa la Ingeniería Social? En la captura de las emociones, para lo que hay tres métodos:
  1. OSINT tradicional de toda la vida (los reincidentes podéis volver al primer post de la serie, donde cuento cómo se explayó Pablo González). Usado, por ejemplo, antes de ir a una entrevista para investigar el perfil del entrevistador.
  2. Elicitacion, o el arte de obtener información sin pedirla manipulando las emociones.
  3. Framing. Se trabaja el contexto socio-emocional de la víctima para manipularla con éxito; requiere emplear más tiempo.
Desarrollando un poco, que quede ¿más claro? Si ya lo está: nos engañan como a chinos, con perdón; y tan cierto es que pueden llegar a manipularnos sin que nos dejemos como que un #hacker tozudo entre hasta la cocina en nuestra red/equipo.
OSINT
Emotion gathering: “amygdala hijacking” es el término "técnico". ¿Y qué es la amígdala cerebral? Un conjunto de núcleos de neuronas que tenemos (vagando en la nada en algunos) en mitad del coco, que bloquea el acceso al neocórtex y toma el control (de la ira) de modo emocional. (mejor en la wikipedia).

Vamos, que cuando nos cabreamos y lo vemos todo bañado en rojo, es culpa de la amígdala. Así, con la parte “racional” del cerebro bloqueado por la amígdala nuestras decisiones son viscerales (¿os suena el famoso “a que no hay webs”? Pues la respuesta que damos sale de lo más profundo del cerebro, de la parte menos racional… ¡y para webs los míos! Y ya me han troleado).
Un ingeniero social, en resumen, intentará “controlar” nuestra amígdala para forzar nuestra toma irracional de decisiones.
(Créditos de la imagen, aquí)


ELICITACIÓN
Término que NO existe en el diccionario de la Academia Española (nos sugieren sinónimos para este término propio del espanglish). La forma de explicar este “ataque” de un modo comprensible fue poniéndonos un ejemplo de lo que pasa por nuestra cabeza en el preciso momento de tener contacto con un desconocido:
¿quién es?¿es una amenaza?¿qué quiere?¿cuánto tiempo va a ser parte de mi vida? Y esto los ingenieros sociales lo saben y lo manipulan ¿cuántos sospecharíais de un tipo andrajoso y no lo haríais de otro correctamente vestido? ¿y si hay que elegir entre un maleducado y una persona de trato correcto?
¡Pues sed conscientes de que la primera impresión puede no ser buena o verdadera! Y ya se que a todos os viene a la cabeza la hazaña (entre otras) de Kevin Mitnick caracterizado de empleado de mantenimiento para entrar en una empresa pero, corrígeme si me equivoco Ciberpoli, si no se han dado casos de desvalijamiento de viviendas por parte de “empleados” de una empresa de mudanzas…

EMOTION GATHERING (Cinésica en español, Kinesics en inglés para fardar more)
Aprovechamiento del significado de los gestos corporales (lenguaje corporal), más fidedigno transmitiendo información que el lenguaje verbal. Es el paralenguaje, que nos explicó de modo sencillo poniéndonos un ejemplo de Angela Merkel y su forma de colocar las manos formando un triángulo invertido.
Más curiosidades: la sensación de poder se “ejerce” mostrando los órganos vitales; el modo de dar la mano o dónde se está situado a la hora de saludar…
Hay dos tipos de gestos fundamentales:
  • de confort: me siento cómodo -> mi cuerpo tiende a expandirse
  • de disconfort (incomodidad, molestia, malestar): no me siento cómodo; el cuerpo se encoge, ponemos barreras (bolsos, etc)
Y nos habló también de lo que es la isopraxis: cuando dos personas están en sintonía se comportan del mismo modo, igualan movimientos… y la proxénica, o el estudio de la utilización del espacio (público, social, personal, íntimo) cuyo tamaño depende de cada cultura.
Otra perla que nos dejó, en sintonía con la charla, es que la cara es la parte más mentirosa del cuerpo en contraposición a la más sincera que son… ¡los pies!
¡Alucina pepinillos! Claro que tiene razón: creo que denominó ¿hot spot? a la inconsistencia entre lo que se dice y lo que se observa; y si nos vamos al párrafo anterior lo comprobamos: ahora recién pasado el verano ¿a cuanta gente “elegante” y bien arreglada -maquilladas ellas, afeitados con esmero ellos- no hemos visto y nos hemos quedado prendados hasta que les hemos visto las uñas de los pies -¡como mejillones!- y los talones con unas grietas que ríete tú de los Callejones de las Majadas de Cuenca (guiño a la @morteruelocon)? Si es que las chanclas tenían que estar prohibidas…
¿Y qué caracteriza a los distintos sentimientos? Ahí va…
  • miedo: ojos muy abiertos, párpados muy horizontales que dejan ver el blanco por encima del iris, boca abierta (ojiplático:  dos circulitos blancos en horizontal, un circulito rojo centrado un poco más abajo, todos ellos dentro de un circulito amarillo)
  • sorpresa: cejas más curvadas, no se ve el blanco de los ojos por encima del iris, boca abierta en vertical
  • tristeza: bordes de los labios curvados hacia abajo, párpados caídos, cejas en forma de “v” invertida
  • desprecio: media cara elevada, labios asimétricos, barbilla elevada
  • asco: nariz arrugada
  • ira: entrecejo que se junta, boca cerrada, dientes apretados, puños cerrados (amígdala is the boss!)
  • felicidad (presentas en una Con): ojos abiertos, patas de gallo, comisura de los labios hacia arriba. Alegría verdadera, alegría social: se sonríe con los ojos
Y es que los grandes estafadores son grandes en estas artes; y nos contó el ejemplo de Victor Lustig y sus dos famosas estafas: la de la máquina del dinero y la venta ¡dos veces! de la Torre Eiffel. Vamos, que para crear confianza no hay como tener un buen pretexto.
O influenciar de un modo sutil:
  • cuando quiero un “no” hago uso del poder del “o…”: ¿quieres más vino o es demasiado tarde? (vamos, que te vayas a tu casa, pulpo baboso…)
  • cuando quiero un “sí” hago uso del poder del “y”; asintiendo, doy instrucciones intercaladas:
    • sube y arregla tu cuarto: lo que me importa es que arregles tu cuarto, porque lo de subir ya lo doy -te lo doy- por hecho
    • “coja el teléfono y llámenos”: que estamos locos por venderte algo de dudosa utilidad así que llámanos ¡ya! para lo que obviamente tienes que coger el teléfono…

CONCLUSIONES
  • el cerebro es muy complejo: mismas entradas no tienen las mismas salidas (como los chiringuitos playeros, que para una misma consumición te cobran distinto dependiendo del camarero: sonríeles a todos por si acaso)
  • hay más información de la que conscientemente tomamos: a más info captada, mejores decisiones tomadas
  • tenemos problemas para mantener la atención consciente (dímelo a mí que aún no sé de qué color era la pulsera del reloj) Para “entrenarla” nos recomendó el método “Busca dentro de ti”, de un empleado de Google. Interesante.

Y con esto termino por hoy, que hay tela que cortar; y, sí, la parte de la Ingeniería Social es la que más me llama del hacking ¿será porque no tengo ni puñetera idea de lenguajes de programación y cosas de esas?
Pues será… o no.
Un cordial saludo.
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)