Desde hace un tiempo, solemos leer que muchos de los ataques se relacionan con la Ingeniería Social, una cuestión que tiene que ver no sólo con la seguridad sino con todos los órdenes de la vida.
En líneas generales, la Ingeniería Social es una técnica basada en actividades planificadas que buscan manipular a un individuo para que realice acciones que generalmente no haría. Un ejemplo claro es el de un vendedor que manipula a alguien para que compre un producto que usualmente no compraría.
En cuanto a la seguridad informática, la Ingeniería Social se relaciona con la modalidad que utilizan los delincuentes para robar información del usuario manipulándolo. Esto quiere decir que se utiliza más que la vulnerabilidad del sistema, la vulnerabilidad del internauta. Como se suele decir, “los usuarios son el eslabón débil”.
Uno de los Ingenieros Sociales más famosos de los últimos tiempos es Kevin Mitnick. Según su opinión, la Ingeniería Social se basa en estos cuatro principios:
* Todos queremos ayudar.
* El primer movimiento es siempre de confianza hacia el otro.
* No nos gusta decir No.
* A todos nos gusta que nos alaben.
Uno de los ejemplos mas comunes de Ingeniería Social es el Phishing, en el que el delincuente envía un mail simulando ser un una entidad bancaria o financiera con un link que lo lleva a una página falsa en la que pide datos personales.
Otro ejemplo es el de correos electrónicos que incluyen algún virus, gusano, programa espía o troyano en un archivo referido a una información de interés general. Un caso de esto fue el troyano aludiendo a sucesos como la tormenta que azotaba Europa el mes pasado, los misiles lanzados por Japón a EE.UU., o la muerte de Fidel Castro.
Por lo que vemos, el correo electrónico es una de las principales herramientas de los delincuentes que utilizan la Ingeniería Social para cometer sus delitos. Y por supuesto, el interés y el descuido del usuario que se siente atraído por su contenido.
Una de las principales soluciones es que el usuario tome conciencia de que él es la principal vía para que ocurra y de esta manera, no ejecute cualquier archivo que llegue a través de un mail ni ingrese a enlaces que lleguen de una supuesta entidad.
Y por supuesto, tener siempre un antivirus actualizado. Hay sitios de seguridad que contienen actualizaciones para los nuevos ataques e incluso que permiten realizar un análisis y desinfección online gratis.
Fuente: RompeCadenas
En líneas generales, la Ingeniería Social es una técnica basada en actividades planificadas que buscan manipular a un individuo para que realice acciones que generalmente no haría. Un ejemplo claro es el de un vendedor que manipula a alguien para que compre un producto que usualmente no compraría.
En cuanto a la seguridad informática, la Ingeniería Social se relaciona con la modalidad que utilizan los delincuentes para robar información del usuario manipulándolo. Esto quiere decir que se utiliza más que la vulnerabilidad del sistema, la vulnerabilidad del internauta. Como se suele decir, “los usuarios son el eslabón débil”.
Uno de los Ingenieros Sociales más famosos de los últimos tiempos es Kevin Mitnick. Según su opinión, la Ingeniería Social se basa en estos cuatro principios:
* Todos queremos ayudar.
* El primer movimiento es siempre de confianza hacia el otro.
* No nos gusta decir No.
* A todos nos gusta que nos alaben.
Uno de los ejemplos mas comunes de Ingeniería Social es el Phishing, en el que el delincuente envía un mail simulando ser un una entidad bancaria o financiera con un link que lo lleva a una página falsa en la que pide datos personales.
Otro ejemplo es el de correos electrónicos que incluyen algún virus, gusano, programa espía o troyano en un archivo referido a una información de interés general. Un caso de esto fue el troyano aludiendo a sucesos como la tormenta que azotaba Europa el mes pasado, los misiles lanzados por Japón a EE.UU., o la muerte de Fidel Castro.
Por lo que vemos, el correo electrónico es una de las principales herramientas de los delincuentes que utilizan la Ingeniería Social para cometer sus delitos. Y por supuesto, el interés y el descuido del usuario que se siente atraído por su contenido.
Una de las principales soluciones es que el usuario tome conciencia de que él es la principal vía para que ocurra y de esta manera, no ejecute cualquier archivo que llegue a través de un mail ni ingrese a enlaces que lleguen de una supuesta entidad.
Y por supuesto, tener siempre un antivirus actualizado. Hay sitios de seguridad que contienen actualizaciones para los nuevos ataques e incluso que permiten realizar un análisis y desinfección online gratis.
Fuente: RompeCadenas
0 Comentarios:
Publicar un comentario