La moda de la Ingeniería Social
Desde hace un tiempo, solemos leer que muchos de los ataques se relacionan con la Ingeniería Social, una cuestión que tiene que ver no sólo con la seguridad sino con todos los órdenes de la vida.
En líneas generales, la ingeniería social es una técnica basada en actividades planificadas que buscan manipular a un individuo para que realice acciones que generalmente no haría. Un ejemplo claro es el de un vendedor que manipula a alguien para que compre un producto que usualmente no compraría.
En cuanto a la seguridad informática, la ingeniería social se relaciona con la modalidad que utilizan los delincuentes para robar información del usuario manipulándolo. Esto quiere decir que se utiliza más que la vulnerabilidad del sistema, la vulnerabilidad del internauta. Como se suele decir, “los usuarios son el eslabón débil”.
Un ejemplo es el phishing, en el que –como lo comentamos días atrás- el delincuente envía un mail simulando ser un una entidad bancaria o financiera con un link que lo lleva a una página falsa en la que pide datos personales.
Otro ejemplo es el de correos electrónicos que incluyen algún virus, gusano, programa espía o troyano en un archivo referido a una información de interés general. Un caso de esto fue el troyano aludiendo a sucesos como la tormenta que azotaba Europa el mes pasado, los misiles lanzados por Japón a EE.UU., o la muerte de Fidel Castro.
Por lo que vemos, el correo electrónico es una de las principales herramientas de los delincuentes que utilizan la ingeniería social para cometer sus delitos. Y por supuesto, el interés y el descuido del usuario que se siente atraído por su contenido.
Una de las principales soluciones es que el usuario tome conciencia de que él es la principal vía para que ocurra y de esta manera, no ejecute cualquier archivo que llegue a través de un mail ni ingrese a enlaces que lleguen de una supuesta entidad.
Y por supuesto, tener siempre un antivirus actualizado. Hay sitios de seguridad que contienen actualizaciones para los nuevos ataques e incluso que permiten realizar un análisis y desinfección online gratis.
Más información:
http://es.wikipedia.org/wiki/Ingenier%C3% ;ADa_social_(seguridad_inform%C3%A1tica 041;
http://www.perantivirus.com/sosvirus/pregunta/ingsoci al.htm
http://alerta-antivirus.red.es/s eguridad/ver_pag.html?tema=S&articulo=4&pagina=3
http://www.pandasoftware .es/
http: //www.segu-info.com.ar/av/herramientas.htm
Suscribirse a:
Comentarios de la entrada (Atom)
0 comments