.
Los delincuentes informáticos utilizan diferentes métodos para vulnerar la seguridad de las computadoras. Una es a través de tecnología avanzada y otra a través de lo que se conoce como "ingeniería social".
¿Qué es la ingeniería social? Podemos definirla como las prácticas o artimañas, ideadas por los delincuentes, para acceder a equipos ajenos, utilizando a los usuarios legítimos. Para los criminales, en muchísimas ocasiones resulta más fácil engañar a las personas que encontrar fallas o vulnerabilidades en los sistemas informáticos.
¿Para qué engañar a los usuarios y qué formas utilizan para cometer este tipo de delitos? Las personas son engañadas para que revelen información confidencial (tarjetas de crédito, datos bancarios, contraseñas de correos, etc.), la que será usada por los delincuentes para estafar, realizar compras a nombre de otro, enviar spam, etc.
Se aprovechan de la ignorancia, error o ingenuidad de las personas para obtener algún tipo de beneficio ilegal, sin el consentimiento del engañado. Se burlan de la buena fe de la víctima.
En un foro de kackers, enseñan que hay distintas técnicas para engañar. Una es la "técnica espiral", que consiste en estudiar a la víctima en concreto, su entorno, su vida, etc. Se trata de averiguar las debilidades de la víctima para usarlas en su contra (y a favor del delincuente).
En cambio, la otra forma es actuar, sin tener datos precisos sobre la víctima, haciéndose pasar por alguien, por ejemplo por un empleado de soporte técnico, por un periodista, etc. Según los delincuentes, esta artimaña resulta menos eficaz que la llamada técnica espiral.
Estas prácticas suelen cometerse a través de una llamada telefónica, un mensaje de texto o un correo electrónico, siendo este último el medio más empleado.
En relación a los ataques de ingeniería social (vía e-mail), podemos mencionar diferentes tipos. Por ejemplo, los archivos adjuntos, que una vez abiertos infectan la máquina del atacado con código malicioso. Muchas veces se le hace creer al engañado que el archivo contiene fotos de mujeres desnudas, programas gratuitos, etc.
Otro tipo de estafa muy difundida, que se suele realizar vía e-mail, es el phishing, donde el estafador se hace pasar por una entidad bancaria para adquirir los datos financieros del estafado, sin que éste se dé cuenta del fraude.
En el phishing, se busca que el destinatario del e-mail introduzca sus datos en una página pirata (que simula ser la del banco) poder obtener información que sirve para delinquir.
En la actualidad, existen cientos de ardides, que combinan diferentes modalidades. Los ejemplos señalados constituyen una pequeña muestra de todo el espectro, resultando las personas muchas veces más fáciles de manipular (y engañar) que los sistemas informáticos.
Además de la legislación de cada país, que penaliza estas conductas, necesitamos conocer los consejos que existen para prevenirnos de estos ataques. Muchos de los cuales los encontramos en este blog:
- Aprende a proteger tu PC jugando.
- Comprar online en forma segura.
- Guía de seguridad (libro gratis).
- Phishing de Gmail.
- Phishing de Hotmail.
- Consejos para el uso de redes sociales.
Espero que esta introducción al tema de la ingeniería social les haya resultado interesante y compartan sus dudas y comentarios con nosotros. ¡Gracias!
---------------------------------------------------------------------
Milagros forma parte de la red de blogs Oberblogs y escribe habitualmente en Chica SEO, un blog sobre negocios en internet y posicionamiento web. También la puedes seguir mediante su Twitter @chicaseo
Otras colaboraciones de Milagros:
- ¿Por qué es importante fracasar?.
1 comentarios:
jajaja yo iba a escribir sobre la ing. social en mi blog =D
Por eso es importante no dar datos sensibles en Facebook y esas, por que algunos pueden poner la respuesta a la famosa pregunta de seguridad
Publicar un comentario en la entrada
Si necesitas ayuda puedes visitar el Foro de Ayuda: forospamloco.net