Using (Almost) Jedi Mind Tricks for Social Engineering

editado noviembre 2015 en Ingeniería Social
Enfrentar a otra persona a la hora de realizar ingeniería social puede tener impredecibles desenlaces dado que, aparentemente los seres humanos somos impredecibles. La pregunta es, somos realmente impredecibles? Es posible tener un cierto control sobre nuestro objetivo para obtener la información deseada? Es posbile llevarlo hacia el terreno del comfort y que se sienta con ganas de contarnos sobre lo que queremos escuchar? En el siguiente artículo se muestran algunas técnicas para empatizar con la persona que será nuestra "víctima" de ingeniería social. Utilizando cálidos inicios de conversación, nuestro lenguaje corporal, reconociendo el sentido que predomina y analizando las micro-expresiones del objetivo buscaremos llegar a obtener ese preciado dato o la ejecución de alguna tarea que nos beneficie. May the force be with you...

mind_trick.jpg


Fases del ataque (o del truco mental Jedi)

El proceso para alcanzar nuestro objetivo consta de las siguientes fases:

1.Primer contacto, Iniciar el ataque/comunicación
2.Establecer relación/Sincronizar
3.Analizar microexpresiones, movimiento ocular y respuestas

Know What You Want
Antes de tener el encuentro con nuestra víctima, debemos preguntarnos cual será el resultado que pretendemos alcanzar de ese encuentro. Tener un objetivo claro nos ayudará a llevar el flujo de la conversación hacia donde nosotros queremos. Pensemos en que pasaría si quisiéramos cocinar sin saber que. Tomaríamos cualquier ingrediente y lo meteríamos en una olla y saldría cualquier cosa. Lo mismo pasa con la ingeniería social, si no sabemos adonde queremos llegar no sabremos que camino tomar, que preguntas hacer, hacia donde llevar a nuestra víctima. Tener claro el objetivo nos ayuda a planificar mejor el ataque.

Cruzar el espacio personal
Cada persona tiene su espacio mental y físico. Cada uno permite o niega la entrada a ese espacio a otras personas de acuerdo a múltiples factores. Cuando nos comunicamos con una persona, estamos tratando de entrar en ese espacio personal. Como ingenieros sociales debemos hacer que la otra persona entre en nuestro espacio y nos comparta su realidad. Los intentos de comunicación tratan de llevar a los participantes a la locación mental del otro. No todos vemos y sentimos de la misma forma. Debemos ponernos en la piel del otro para comprender mejor su mensaje.

1.Iniciar el ataque/comunicación

Para iniciar la comunicación con éxito debemos tener en cuenta lo siguiente:

Open
Debemos acercarnos a nuestro objetivo con una actitud abierta, que muestre predisposición a una conversación. Nada de colocar los brazos cruzados. Si tenemos puesto un saco o campera debemos llevarlo abierto. Nuestra actitud es lo primero que verá la otra persona, no podemos iniciar con el pie izquierdo.

[HIDE]
Eye
Debemos ser los primeros en hacer contacto visual. El contacto visual es contacto REAL! Luego, durante la conversación también debemos hacerlo. Mas adelante veremos lo importante que es analizar el movimiento ocular de la víctima.

Smile
Sonreir siempre rompe con la tensión de cada uno y sirve aun mas para romper con la tensión entre dos personas. Demuestra al otro una actitud amigable y relajada.

Hi!
Mejor si el "Hola" va acompañado de "Hola, soy tal" y mejor aun si agregamos "Hola, soy tal, analista de sistemas de la empresa tal" Esto hace que la otra persona, inconscientemente nos dé la información que nosotros le estamos dando. Creamos un compromiso sin que la otra persona se dé cuenta. Si la otra persona no nos acompaña con lo que decimos podemos decir: "Hola, soy Alejandro Fanjul, analista de sistema de x empresa... "Y, vos sos...?". Siempre diciendo las cosas amablemente.

Open Questions
Existen dos tipos de preguntas, las abiertas y las cerradas. Las cerradas son aquellas que obtienen como respuesta un "sí" o un "no", como por ejemplo "Se encuentra cansado hoy maestro Yoda?". Las preguntas abiertas son aquellas que reciben como respuesta una o varias oraciones. Estás preguntas hacen que la conversación no se enfríe. Lo ideal para iniciar una conversación es realizar un comentario/pregunta relacionado/a a la locación/ocasión y luego hacer una pregunta abierta. Realizar buenas preguntas abiertas favorece a la elicitación.

Elicitation
Consiste en una estimulación que despierta una clase particular de comportamientos. Utilizando bien la elicitación, podemos estimular a la otra persona para que se comporte de cierta forma. En pocas palabras, haremos que la persona responda a lo que pedimos. Por qué elicitar es tan efectivo?
-Muchas personas tienden a ser amables, especialmente con extraños.
-Las personas quieren parecer bien informadas e inteligentes.
-Las personas se sueltan mas cuando son elogiadas.
-Muchas personas responden amablemente con quienes parecen preocupados por ellas.

Teniendo esto en cuenta comprendemos que elicitar consiste en obtener información activando algún estimulo en la persona. Por ejemplo, a mucha gente le gusta contar sobre su trabajo, está orgullosa del cargo que tiene o de las tareas que realiza. Entonces, por qué no brindarle nuestra tarjeta a la víctima y decirle "Está es mi tarjeta, soy Consultor en X actividad" y preguntarle a que se dedica? Una vez iniciado el ataque/comunicación pasamos a la siguiente fase.

2.Establecer Relación/Sincronizar

Congruencia - Las tres V´s

En 1967, El profesor Albert Mehrabian luego de realizar varios estudios sobre la comunicación determinó que la credibilidad depende de la consistencia o congruencia de tres aspectos de la comunicación. Merhabian argumenta que un mensaje se expresa a través de distintos canales de comunicación con estos porcentajes: 55% para lo visual, 38% para el sonido y un 1% para las palabras que utilizamos. El profesor llamó a esto las tres V´s de la comunicación, Visual-Vocal-Verbal. Para que un mensaje sea creíble las tres V´s deben dar el mismo mensaje. Para lograr esto podemos recurrir a las siguientes técnicas:

Sincronizar
Si nos paramos en un café a observar detenidamente a las personas que están charlando, notaremos que muchas de ellas bailan la misma canción. Cuando uno se tira para atrás en la silla, el otro hace lo mismo. Uno habla lento y el otro también. Uno toma la taza de café, el otro también. Que sucede? Hay magia. Esas personas están sincronizadas.Cuando establecemos una buena relación con una persona, sin darnos cuenta comenzamos a "copiar" sus movimientos, sus gestos, su forma de hablar, etc. Que sucede si esos gestos y forma de hablar que surgen de forma natural e inconsciente comenzamos a realizarlos a propósito para conectar con la otra persona?

El lenguaje corporal: Matching and Mirroring
Movernos como nuestro objetivo da la sensación de sincronización. Copiar los movimientos y gestos harán que enseguida entremos en sintonía con él. No debemos exagerar los movimientos, no queremos que se de cuenta que estamos "imitándolo". Deben ser sútiles. Existen dos tipos de copia de movimientos:

Matching: Consiste en realizar los mismos movimientos que nuestro objetivo. Por ejemplo, si la persona se toca la nariz con la mano derecha, nosotros lo hacemos con la mano derecha.

Mirroring: Consiste en realizar los movimientos como si fuésemos un espejo, si la persona mueve el brazo derecho, nosotros movemos el izquierdo.

Tono de voz
Nuestro tono de voz debe ser similar al de nuestro objetivo. Debemos igualar su velocidad y volumen. Es importante que sonoramente encajemos con la otra persona. Recordemos las tres V´s. El manejo de la voz caería en lo Vocal. Mas adelante veremos que dependiendo de la preferencia sensorial de la persona deberemos modificar nuestra voz.

Averiguar que sentido predomina y explotar ese vector
Todos experimentamos el mundo de distinta forma. Nuestros sentidos nos brindan información. Cada uno de nosotros tiene un sentido que nos guía mas que los otros. Richard Bandler y John Grinder, fundadores Neuro-linguistic programming (NLP), afirman que las personas pueden ser divididas en tres tipos, dependiendo de como toman la información del mundo que los rodea. Estos tres tipos son: Visual, Auditory y Kinesthetic. Si logramos descubrir que sentido predomina en nuestro objetivo, seremos capaces de utilizar palabras y realizar acciones que sean acordes a su forma de ver, escuchar o sentir el mundo. Pero, como nos damos cuenta que sentido predomina en nuestro objetivo? Tenemos algunos indicios que pueden ayudarnos. Por lo general los "Visuals" suelen hablar rápido, los Kinesthetics lento y los "Auditory" en un punto medio entre los dos anteriores. Otros indicios son:

Visual: Se preocupan por como lucen las cosas. Buscan vestirse bien. Mueven las manos al hablar. Suelen mirar arriba a la izquierda o derecha al hablar.

Auditory: Responden emocionalmente a la calidad del sonido. Les encanta hablar, tener conversaciones.

Kinesthetic: Poseen voces y gestos tranquilos.Hablan lentamente. Les guasta la ropa con texturas con tonos poco llamativos.


3.Analizar microexpresiones, movimiento ocular y respuestas

Microexpresiones

Paul Ekman es un psicólogo que estudió por mucho tiempo las emociones y las expresiones faciales relacionadas a ellas. Ekman dice que existen pequeños gestos faciales que nos pueden ayudar a descubrir diferentes emociones. Sabiendo leer las microexpresiones podemos conocer como se siente nuestro objetivo. Conociendo como se siente la persona con la cual hablamos podemos saber hacia donde llevar la conversación.

Movimiento ocular
Pensemos lo siguiente. Hacia donde miramos si alguien nos dice: "Soñá con tu futuro" Exactamente, miramos hacia arriba. Y si queremos hacer de cuenta que estamos tristes que hacemos? Automáticamente miramos para abajo. Los ya mencionados creadores del NLP observaron este fenómeno relacionado al movimiento ocular y el pensamiento. Definieron al ojo humano como un switch de seis extremos. El ojo se mueve a una de las seis posiciones en busca de información.
ocular.jpg

Las seis direcciones son: "visual construct" (Vc), "visual recall" (Vr), "auditory construct" (Ac),
"auditory recall" (Ar), "kinesthetic" (K) y "auditory internal dialogue" (Ai).

Cuando miramos hacia la izquierda, estamos recordando información mientras que mirar hacia la derecha quiere decir que estamos construyéndola. Tener en cuenta los movimientos oculares pueden darnos pistas sobre lo que está pensando nuestro objetivo luego de hacerle alguna pregunta, así como también nosotros podemos utilizarlos para dar ciertas sensaciones en la víctima. Además nos permiten fácilmente reconocer cual es el sentido que predomina en ellos. Pro ejemplo, un "Visual" buscará información mirando hacia arriba, lo cual podemos copiar para "matchear" sus gestos y forma de hablar.

Escucha activa
Es importante mostrar que realmente estamos escuchando lo que nuestro objetivo nos dice. Debemos mostrar que sentimos lo que nos cuenta, que nos importa. Hay una diferencia abismal entre escuchar y escuchar activamente. Cuando escuchamos activamente le damos la sensación a la otra persona de que la estamos escuchando pero además le damos la sensación de que estamos sintiendo lo que nos dice. Debemos ponernos en el lugar del otro. Utilizar sonidos como "uhhh", "noo", "ahhh" y despues algo como "Me imagino como te debes sentir" o "Te entiendo completamente", acompañados de gestos similares a los de nuestro interlocutor son cosas que nos pueden ayudar. Haciendo esto podremos dar un buen feedback y nos servirá también para anticiparnos a su respuesta.

Conclusión
Visualizando claramente nuestro objetivo final, empleando un conjunto de técnicas para empatizar con la otra persona y teniendo un conocimiento previo sobre nuestra víctima de ingeniería social, podemos lograr vincularnos de una manera excepcional, convenciendo y logrando acciones que de otra manera jamás lograríamos. Es como magia, como si estuviésemos utilizando un truco mental Jedi. Parece difícil, pero es cuestión de ponernos en marcha y practicar. Ya lo dice el maestro Yoda: "Do or Do Not, There Is No Try"

Fanjul, Alejandro Ruben Marcelo
Analista Universitario de Sistemas UTN FRLP - Diploma en Control y Auditoría de TI ISCGP
blog: Mama quiero ser P3NT3ST3R![/HIDE]

Comentarios

  • editado 10:14
    genial, gracias por compartirlo!
  • editado 10:14
    Thnks, interesante
  • editado 10:14
    Thnks, interesante!
  • editado 10:14
    Muchas gracias, buen apo
  • editado 10:14
    Buen aporte, gracias
  • editado 10:14
    Gracias :D
  • editado 10:14
    alearea51 escribió : »
    Enfrentar a otra persona a la hora de realizar ingeniería social puede tener impredecibles desenlaces dado que, aparentemente los seres humanos somos impredecibles. La pregunta es, somos realmente impredecibles? Es posible tener un cierto control sobre nuestro objetivo para obtener la información deseada? Es posbile llevarlo hacia el terreno del comfort y que se sienta con ganas de contarnos sobre lo que queremos escuchar? En el siguiente artículo se muestran algunas técnicas para empatizar con la persona que será nuestra "víctima" de ingeniería social. Utilizando cálidos inicios de conversación, nuestro lenguaje corporal, reconociendo el sentido que predomina y analizando las micro-expresiones del objetivo buscaremos llegar a obtener ese preciado dato o la ejecución de alguna tarea que nos beneficie. May the force be with you...

    mind_trick.jpg


    Fases del ataque (o del truco mental Jedi)

    El proceso para alcanzar nuestro objetivo consta de las siguientes fases:

    1.Primer contacto, Iniciar el ataque/comunicación
    2.Establecer relación/Sincronizar
    3.Analizar microexpresiones, movimiento ocular y respuestas

    Know What You Want
    Antes de tener el encuentro con nuestra víctima, debemos preguntarnos cual será el resultado que pretendemos alcanzar de ese encuentro. Tener un objetivo claro nos ayudará a llevar el flujo de la conversación hacia donde nosotros queremos. Pensemos en que pasaría si quisiéramos cocinar sin saber que. Tomaríamos cualquier ingrediente y lo meteríamos en una olla y saldría cualquier cosa. Lo mismo pasa con la ingeniería social, si no sabemos adonde queremos llegar no sabremos que camino tomar, que preguntas hacer, hacia donde llevar a nuestra víctima. Tener claro el objetivo nos ayuda a planificar mejor el ataque.

    Cruzar el espacio personal
    Cada persona tiene su espacio mental y físico. Cada uno permite o niega la entrada a ese espacio a otras personas de acuerdo a múltiples factores. Cuando nos comunicamos con una persona, estamos tratando de entrar en ese espacio personal. Como ingenieros sociales debemos hacer que la otra persona entre en nuestro espacio y nos comparta su realidad. Los intentos de comunicación tratan de llevar a los participantes a la locación mental del otro. No todos vemos y sentimos de la misma forma. Debemos ponernos en la piel del otro para comprender mejor su mensaje.

    1.Iniciar el ataque/comunicación

    Para iniciar la comunicación con éxito debemos tener en cuenta lo siguiente:

    Open
    Debemos acercarnos a nuestro objetivo con una actitud abierta, que muestre predisposición a una conversación. Nada de colocar los brazos cruzados. Si tenemos puesto un saco o campera debemos llevarlo abierto. Nuestra actitud es lo primero que verá la otra persona, no podemos iniciar con el pie izquierdo.

    ***Hidden content cannot be quoted.***
    Muchas gracias por el contenido!
Accede o Regístrate para comentar.