Qué es la Ingeniería Social?
La ingeniería social se da cuando un estafador en lugar de utilizar técnicas de hacking técnicas manipula, o engaña a la gente para que realice ciertas acciones o divulgue información personal.
Los ingenieros sociales toman ventaja del comportamiento humano con el objetivo de infectar con malware las PCs de sus víctimas y obtener información personal y/o dinero. Sus ataques se están volviendo cada vez más frecuentes y complejos según afirman expertos en seguridad. “La naturaleza de las infecciones de malware ha cambiado durante los últimos años. Antiguamente, el malware y los virus se propagaban de forma mucho menos sofisticada. Actualmente, los autores de malware inventan constantemente nuevas formas intelectuales para manipular a las personas y comprometer sus máquinas”, dice Andrew Browne, Analsita de Malware en Lavasoft Malware Labs.
¿Qué métodos son usados por los atacantes?
Los ataques de ingeniería social destinados a usuarios domésticos usualmente se aprovechan de emociones humanas básicas para manipular y persuadir a las personas a caer en sus trucos, incluyendo la curiosidad, el miedo y la empatía.
- Curiosidad: La explotación de la curiosidad de una persona podría suponer el envío de un e-mail que supuestamente contiene un enlace para ver un vídeo sobre la historia de las últimas noticias sensacionalistas. El enlace, sin embargo, llevará a un sitio malicioso destinado a la instalación de malware o robar información privada.
- Miedo: la táctica de los ladrones cibernéticos para infundir miedo y persuadir a una persona a actuar de cierta manera es mediante el envío de correos electrónicos de phishing, supuestamente de un banco de la víctima. Utilizando el argumento de que su cuenta ha sido violada, el mensaje lleva al usuario a hacer clic en un enlace determinado para validar la cuenta. Una vez más, el enlace llevará a un sitio malicioso destinado a comprometer la computadora, o robar información confidencial.
- Empatía: Para tomar ventaja de los sentimientos de empatía de una persona hacia los demás, los hackers han sabido hacerse pasar por amigos de las víctimas o enfermos en redes sociales y solicitar el dinero con urgencia. En otro claro ejemplo, las recientes estafas de ingeniería social también se han visto a raíz del terremoto y tsunami en Japón, con los estafadores intentando aprovecharse de la tragedia.
Aunque las tácticas anteriores son comunes, es importante tener en cuenta que hay muchos otros métodos utilizados por los estafadores, podemos esperar variaciones casi ilimitadas sobre los ataques.
¿Qué podemos hacer para evitar convertirnos en víctimas?
Proteger nuestra PC con soluciones de seguridad de confianza es un efectivo primer paso para ayudarnos a mantenernos a salvo de éste tipo de ataques. Pero también es necesario tener en cuenta las tácticas de ingeniería social y tener una buena dosis de escepticismo cuando navegamos por internet.
Fuente: security advisor
Los ingenieros sociales toman ventaja del comportamiento humano con el objetivo de infectar con malware las PCs de sus víctimas y obtener información personal y/o dinero. Sus ataques se están volviendo cada vez más frecuentes y complejos según afirman expertos en seguridad. “La naturaleza de las infecciones de malware ha cambiado durante los últimos años. Antiguamente, el malware y los virus se propagaban de forma mucho menos sofisticada. Actualmente, los autores de malware inventan constantemente nuevas formas intelectuales para manipular a las personas y comprometer sus máquinas”, dice Andrew Browne, Analsita de Malware en Lavasoft Malware Labs.
¿Qué métodos son usados por los atacantes?
Los ataques de ingeniería social destinados a usuarios domésticos usualmente se aprovechan de emociones humanas básicas para manipular y persuadir a las personas a caer en sus trucos, incluyendo la curiosidad, el miedo y la empatía.
- Curiosidad: La explotación de la curiosidad de una persona podría suponer el envío de un e-mail que supuestamente contiene un enlace para ver un vídeo sobre la historia de las últimas noticias sensacionalistas. El enlace, sin embargo, llevará a un sitio malicioso destinado a la instalación de malware o robar información privada.
- Miedo: la táctica de los ladrones cibernéticos para infundir miedo y persuadir a una persona a actuar de cierta manera es mediante el envío de correos electrónicos de phishing, supuestamente de un banco de la víctima. Utilizando el argumento de que su cuenta ha sido violada, el mensaje lleva al usuario a hacer clic en un enlace determinado para validar la cuenta. Una vez más, el enlace llevará a un sitio malicioso destinado a comprometer la computadora, o robar información confidencial.
- Empatía: Para tomar ventaja de los sentimientos de empatía de una persona hacia los demás, los hackers han sabido hacerse pasar por amigos de las víctimas o enfermos en redes sociales y solicitar el dinero con urgencia. En otro claro ejemplo, las recientes estafas de ingeniería social también se han visto a raíz del terremoto y tsunami en Japón, con los estafadores intentando aprovecharse de la tragedia.
Aunque las tácticas anteriores son comunes, es importante tener en cuenta que hay muchos otros métodos utilizados por los estafadores, podemos esperar variaciones casi ilimitadas sobre los ataques.
¿Qué podemos hacer para evitar convertirnos en víctimas?
Proteger nuestra PC con soluciones de seguridad de confianza es un efectivo primer paso para ayudarnos a mantenernos a salvo de éste tipo de ataques. Pero también es necesario tener en cuenta las tácticas de ingeniería social y tener una buena dosis de escepticismo cuando navegamos por internet.
Fuente: security advisor
0 comentarios:
Publicar un comentario