MADRID, 17 Ago. (EDIZIONES/Portaltic) -
'Hackear' una compañía puede ser tan sencillo como hacer una llamada de teléfono, como han demostrado los miembros del grupo Telephreak en un reto planteado en el contexto de Def Con, la conferencia de 'hacking' que se celebra en Las Vegas (Estados Unidos).
Más que una simple llamada, lo que ponen en marcha los 'hackers' es lo que se llamada 'ingeniería social', una práctica encaminada a obtener información, en este caso de los propios empleados, para poder acceder a los sistemas. El 'hacker' puede, por ejemplo, pretender ser un empleado que no sabe qué hacer y con una llamada busca ayuda de un colega, que sin darse cuenta le puede ofrecer más información sobre la empresa de la que debería.
Esta aproximación ha puesto a prueba a los asistentes a Def Con que aceptaron el reto de intentar acceder al sistema de la compañía ficticia Ellingson Mineral Company (de la películas Hackers) con la información que lograran obtener. Para ello, los organizadores distribuyeron por el área unos números de teléfonos a los que os participantes debían llamar.
Según explican desde Engadget, esta estrategia es más habitual de lo que pueda parecer, a pesar de que el imaginario colectivo asocia la imagen de un 'hacker' a un personaje oscuro y solitario agazapado sobre un ordenador.
Por otra parte, la ingeniería social requiere de habilidades sociales, por obvio que parezca. En la prueba, como señala el medio citado, los participantes más tímidos tuvieron al principio más problemas para conseguir información que los participantes más resueltos, aunque al final acabaron por cogerle el truco.
No obstante, que hicieran la llamada no significa que obtuvieran toda la información. Los participantes tuvieron que poner a prueba más de una habilidad, como memorizara tonos de llamada o descubrir la contraseña de un contestador.
