Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

Using (Almost) Jedi Mind Tricks for Social Engineering

Hola amigos del foro. Hoy quiero compartir con ustedes un artículo que publiqué hace un tiempo:

Enfrentar a otra persona a la hora de realizar ingeniería social puede tener impredecibles desenlaces dado que, aparentemente los seres humanos somos impredecibles. La pregunta es, somos realmente impredecibles? Es posible tener un cierto control sobre nuestro objetivo para obtener la información deseada? Es posbile llevarlo hacia el terreno del comfort y que se sienta con ganas de contarnos sobre lo que queremos escuchar? En el siguiente artículo se muestran algunas técnicas para empatizar con la persona que será nuestra "víctima" de ingeniería social. Utilizando cálidos inicios de conversación, nuestro lenguaje corporal, reconociendo el sentido que predomina y analizando las micro-expresiones del objetivo buscaremos llegar a obtener ese preciado dato o la ejecución de alguna tarea que nos beneficie. May the force be with you...


Fases del ataque (o del truco mental Jedi)

El proceso para alcanzar nuestro objetivo consta de las siguientes fases:

1.Primer contacto, Iniciar el ataque/comunicación
2.Establecer relación/Sincronizar
3.Analizar microexpresiones, movimiento ocular y respuestas

Know What You Want
Antes de tener el encuentro con nuestra víctima, debemos preguntarnos cual será el resultado que pretendemos alcanzar de ese encuentro. Tener un objetivo claro nos ayudará a llevar el flujo de la conversación hacia donde nosotros queremos. Pensemos en que pasaría si quisiéramos cocinar sin saber que. Tomaríamos cualquier ingrediente y lo meteríamos en una olla y saldría cualquier cosa. Lo mismo pasa con la ingeniería social, si no sabemos adonde queremos llegar no sabremos que camino tomar, que preguntas hacer, hacia donde llevar a nuestra víctima. Tener claro el objetivo nos ayuda a planificar mejor el ataque.

Cruzar el espacio personal
Cada persona tiene su espacio mental y físico. Cada uno permite o niega la entrada a ese espacio a otras personas de acuerdo a múltiples factores. Cuando nos comunicamos con una persona, estamos tratando de entrar en ese espacio personal. Como ingenieros sociales debemos hacer que la otra persona entre en nuestro espacio y nos comparta su realidad. Los intentos de comunicación tratan de llevar a los participantes a la locación mental del otro. No todos vemos y sentimos de la misma forma. Debemos ponernos en la piel del otro para comprender mejor su mensaje.

1.Iniciar el ataque/comunicación

Para iniciar la comunicación con éxito debemos tener en cuenta lo siguiente:

Open
Debemos acercarnos a nuestro objetivo con una actitud abierta, que muestre predisposición a una conversación. Nada de colocar los brazos cruzados. Si tenemos puesto un saco o campera debemos llevarlo abierto. Nuestra actitud es lo primero que verá la otra persona, no podemos iniciar con el pie izquierdo.

Eye
Debemos ser los primeros en hacer contacto visual. El contacto visual es contacto REAL! Luego, durante la conversación también debemos hacerlo. Mas adelante veremos lo importante que es analizar el movimiento ocular de la víctima.

Smile
Sonreir siempre rompe con la tensión de cada uno y sirve aun mas para romper con la tensión entre dos personas. Demuestra al otro una actitud amigable y relajada.

Hi!
Mejor si el "Hola" va acompañado de "Hola, soy tal" y mejor aun si agregamos "Hola, soy tal, analista de sistemas de la empresa tal" Esto hace que la otra persona, inconscientemente nos dé la información que nosotros le estamos dando. Creamos un compromiso sin que la otra persona se dé cuenta. Si la otra persona no nos acompaña con lo que decimos podemos decir: "Hola, soy Alejandro Fanjul, analista de sistema de x empresa... "Y, vos sos...?". Siempre diciendo las cosas amablemente.

Open Questions
Existen dos tipos de preguntas, las abiertas y las cerradas. Las cerradas son aquellas que obtienen como respuesta un "sí" o un "no", como por ejemplo "Se encuentra cansado hoy maestro Yoda?". Las preguntas abiertas son aquellas que reciben como respuesta una o varias oraciones. Estás preguntas hacen que la conversación no se enfríe. Lo ideal para iniciar una conversación es realizar un comentario/pregunta relacionado/a a la locación/ocasión y luego hacer una pregunta abierta. Realizar buenas preguntas abiertas favorece a la elicitación.

Elicitation
Consiste en una estimulación que despierta una clase particular de comportamientos. Utilizando bien la elicitación, podemos estimular a la otra persona para que se comporte de cierta forma. En pocas palabras, haremos que la persona responda a lo que pedimos. Por qué elicitar es tan efectivo?
-Muchas personas tienden a ser amables, especialmente con extraños.
-Las personas quieren parecer bien informadas e inteligentes.
-Las personas se sueltan mas cuando son elogiadas.
-Muchas personas responden amablemente con quienes parecen preocupados por ellas.

Teniendo esto en cuenta comprendemos que elicitar consiste en obtener información activando algún estimulo en la persona. Por ejemplo, a mucha gente le gusta contar sobre su trabajo, está orgullosa del cargo que tiene o de las tareas que realiza. Entonces, por qué no brindarle nuestra tarjeta a la víctima y decirle "Está es mi tarjeta, soy Consultor en X actividad" y preguntarle a que se dedica? Una vez iniciado el ataque/comunicación pasamos a la siguiente fase.

2.Establecer Relación/Sincronizar

Congruencia - Las tres V´s

En 1967, El profesor Albert Mehrabian luego de realizar varios estudios sobre la comunicación determinó que la credibilidad depende de la consistencia o congruencia de tres aspectos de la comunicación. Merhabian argumenta que un mensaje se expresa a través de distintos canales de comunicación con estos porcentajes: 55% para lo visual, 38% para el sonido y un 1% para las palabras que utilizamos. El profesor llamó a esto las tres V´s de la comunicación, Visual-Vocal-Verbal. Para que un mensaje sea creíble las tres V´s deben dar el mismo mensaje. Para lograr esto podemos recurrir a las siguientes técnicas:

Sincronizar
Si nos paramos en un café a observar detenidamente a las personas que están charlando, notaremos que muchas de ellas bailan la misma canción. Cuando uno se tira para atrás en la silla, el otro hace lo mismo. Uno habla lento y el otro también. Uno toma la taza de café, el otro también. Que sucede? Hay magia. Esas personas están sincronizadas.Cuando establecemos una buena relación con una persona, sin darnos cuenta comenzamos a "copiar" sus movimientos, sus gestos, su forma de hablar, etc. Que sucede si esos gestos y forma de hablar que surgen de forma natural e inconsciente comenzamos a realizarlos a propósito para conectar con la otra persona?

El lenguaje corporal: Matching and Mirroring
Movernos como nuestro objetivo da la sensación de sincronización. Copiar los movimientos y gestos harán que enseguida entremos en sintonía con él. No debemos exagerar los movimientos, no queremos que se de cuenta que estamos "imitándolo". Deben ser sútiles. Existen dos tipos de copia de movimientos:

Matching: Consiste en realizar los mismos movimientos que nuestro objetivo. Por ejemplo, si la persona se toca la nariz con la mano derecha, nosotros lo hacemos con la mano derecha.

Mirroring: Consiste en realizar los movimientos como si fuésemos un espejo, si la persona mueve el brazo derecho, nosotros movemos el izquierdo.

Tono de voz
Nuestro tono de voz debe ser similar al de nuestro objetivo. Debemos igualar su velocidad y volumen. Es importante que sonoramente encajemos con la otra persona. Recordemos las tres V´s. El manejo de la voz caería en lo Vocal. Mas adelante veremos que dependiendo de la preferencia sensorial de la persona deberemos modificar nuestra voz.

Averiguar que sentido predomina y explotar ese vector
Todos experimentamos el mundo de distinta forma. Nuestros sentidos nos brindan información. Cada uno de nosotros tiene un sentido que nos guía mas que los otros. Richard Bandler y John Grinder, fundadores Neuro-linguistic programming (NLP), afirman que las personas pueden ser divididas en tres tipos, dependiendo de como toman la información del mundo que los rodea. Estos tres tipos son: Visual, Auditory y Kinesthetic. Si logramos descubrir que sentido predomina en nuestro objetivo, seremos capaces de utilizar palabras y realizar acciones que sean acordes a su forma de ver, escuchar o sentir el mundo. Pero, como nos damos cuenta que sentido predomina en nuestro objetivo? Tenemos algunos indicios que pueden ayudarnos. Por lo general los "Visuals" suelen hablar rápido, los Kinesthetics lento y los "Auditory" en un punto medio entre los dos anteriores. Otros indicios son:

Visual: Se preocupan por como lucen las cosas. Buscan vestirse bien. Mueven las manos al hablar. Suelen mirar arriba a la izquierda o derecha al hablar.

Auditory: Responden emocionalmente a la calidad del sonido. Les encanta hablar, tener conversaciones.

Kinesthetic: Poseen voces y gestos tranquilos.Hablan lentamente. Les guasta la ropa con texturas con tonos poco llamativos.


3.Analizar microexpresiones, movimiento ocular y respuestas

Microexpresiones

Paul Ekman es un psicólogo que estudió por mucho tiempo las emociones y las expresiones faciales relacionadas a ellas. Ekman dice que existen pequeños gestos faciales que nos pueden ayudar a descubrir diferentes emociones. Sabiendo leer las microexpresiones podemos conocer como se siente nuestro objetivo. Conociendo como se siente la persona con la cual hablamos podemos saber hacia donde llevar la conversación.

Movimiento ocular
Pensemos lo siguiente. Hacia donde miramos si alguien nos dice: "Soñá con tu futuro" Exactamente, miramos hacia arriba. Y si queremos hacer de cuenta que estamos tristes que hacemos? Automáticamente miramos para abajo. Los ya mencionados creadores del NLP observaron este fenómeno relacionado al movimiento ocular y el pensamiento. Definieron al ojo humano como un switch de seis extremos. El ojo se mueve a una de las seis posiciones en busca de información.



Las seis direcciones son: "visual construct" (Vc), "visual recall" (Vr), "auditory construct" (Ac),
"auditory recall" (Ar), "kinesthetic" (K) y "auditory internal dialogue" (Ai).

Cuando miramos hacia la izquierda, estamos recordando información mientras que mirar hacia la derecha quiere decir que estamos construyéndola. Tener en cuenta los movimientos oculares pueden darnos pistas sobre lo que está pensando nuestro objetivo luego de hacerle alguna pregunta, así como también nosotros podemos utilizarlos para dar ciertas sensaciones en la víctima. Además nos permiten fácilmente reconocer cual es el sentido que predomina en ellos. Pro ejemplo, un "Visual" buscará información mirando hacia arriba, lo cual podemos copiar para "matchear" sus gestos y forma de hablar.

Escucha activa
Es importante mostrar que realmente estamos escuchando lo que nuestro objetivo nos dice. Debemos mostrar que sentimos lo que nos cuenta, que nos importa. Hay una diferencia abismal entre escuchar y escuchar activamente. Cuando escuchamos activamente le damos la sensación a la otra persona de que la estamos escuchando pero además le damos la sensación de que estamos sintiendo lo que nos dice. Debemos ponernos en el lugar del otro. Utilizar sonidos como "uhhh", "noo", "ahhh" y despues algo como "Me imagino como te debes sentir" o "Te entiendo completamente", acompañados de gestos similares a los de nuestro interlocutor son cosas que nos pueden ayudar. Haciendo esto podremos dar un buen feedback y nos servirá también para anticiparnos a su respuesta.

Conclusión
Visualizando claramente nuestro objetivo final, empleando un conjunto de técnicas para empatizar con la otra persona y teniendo un conocimiento previo sobre nuestra víctima de ingeniería social, podemos lograr vincularnos de una manera excepcional, convenciendo y logrando acciones que de otra manera jamás lograríamos. Es como magia, como si estuviésemos utilizando un truco mental Jedi. Parece difícil, pero es cuestión de ponernos en marcha y practicar. Ya lo dice el maestro Yoda: "Do or Do Not, There Is No Try"

Pueden ver mas artículos en mi blog: https://mamaquieroserpentester.blogspot.com.ar


Comentarios

  • 5 Comentarios ordenados por Votos Fecha
  • Buen aporte. Al final la ingeniería social no es más que hacer uso de habilidades de comunicación, y esas se consiguen sólo con práctica y observación.

    Me parece haber leído estas cosas hace tiempo. No sé si en el libro Trance-Fórmate, que habla de técnicas de comunicación orientadas a la hipnosis como los accesos visuales y los sentidos predominantes o en los "7 hábitos de la gente altamente efectiva" que enseñan "trucos de comunicación".

    Respecto a PNL, no se cumple demasiado. Los accesos visuales los estuve estudiando en la práctica, y hablándolos con un colega que se ha dedicado bastante a la hipnosis de espectáculo, y no se cumplen siempre. Hay patrones, pero pueden cambiar de una persona a otra. Deben descubrirse. Y lo del sentido predominante a la hora de hablar es raro de encontrar, aunque sí es cierto que hay personas en los que es muy exagerado.

    De cualquier manera hay muchos trucos de comunicación. Generar sensación de urgencia puede explotar esa tendencia que tiene la gente a ayudar a otros. aunque sean desconocidos. Vi un documental que tengo que localizar (para poder referenciarlo), en el que una mujer podía conseguir los credenciales del entrevistador haciéndose pasar por su mujer, con una grabación de un bebé llorando y ella haciendo como que estaba agobiada. Muy brutal. Y hoy en día mandando curriculums se van colando virus en empresas, como quien esconde un árbol en el bosque.

    ERROR 418 - I'M A TEAPOT
  • Al final queda claro por qué los mejores ingenieros sociales son los políticos. Fuera de broma, muchas de las cosas que comentas aparecen en cierto libro escrito sobre los métodos comunicativos del ex-presidente de EEUU Obama.
    En mi opinión la mayoria de la ingenieria social se basa en que sean ellos mismos quienes revelen sus fallas, ya que la presión o preguntas, suele  llevar que las tapen. Ese y el forzar cierto compromiso, a los que no conocen sobre estas técnicas, como mencionaste.
    De cualquier manera interesante post.

  • Muy interesante, lo cierto es que como bien comentáis la ingeniería social tiene componentes de creación de urgencia, y en definitiva de necesidad de utilizar algo y resolver el problema de manera lo más rápida posible; y ahí es donde la víctima cae en la trampa, pero siempre me pregunto lo mismo. 

    No creéis que aunque eso sea así el problema principal es de el desconocimiento de lo que se está realizando? Quiero decir si de manera informativa se oye siempre en las best practices y en todas las formaciones y cursos: Los bancos no piden las credenciales nunca de manera online por correo ni sms, etc ... Y aún así hay muchísimos casos... 
    H4Ck 411 Th3M!!
  • Excelente recopilación de información!! Voy tomando nota de las 3 V.

    Dato; A diferencia de las expresiones faciales universales (buen punto por Ekman. Que por cierto, cuando tenga tiempo les hago un compendio de libros al respecto), los patrones oculares no son universales, como bien lo menciona el compañero mankis
    Mucho cuidado con lo que es tema NLP (no tiene estudios que respalden los postulados realmente)

    Si a alguien le interesa, el tema de rapport va incluido en lo de mirroring. (aunque no es solo eso). Es muy intenso.

    Excelente tema alearea51 !
  • ¡Wow! Un increible aporte a la comunidad, ni yo podría redactarlo mejor.

    La ingeniería social hoy en día es muy importante en el mundo del hacking o en mi caso de el análisis de inteligencia y es agradable saber que hay gente tan bien informada y dispuesta a informar.

    Debo contradecir un par de puntos según mi opinión:
    Lo que son las microexpresiones y el lenguaje corporal son mas que nada culturales, dependen de el lugar en el que te encuentras.

    No siempre es buena idea inciar la conversación, aveces hay que ser discretamente seductor y tantear el terreno sin preguntas, el enigma es la clave
    La vulnerabilidad mas grande del sistema es aquella que respira.
Accede o Regístrate para comentar.