lunes, junio 13, 2011
Albert López
La ingeniería social es un término en el contexto de la seguridad informática que hace referencia a la manipulación psíquica y emocional de terceras personas para conseguir información beneficiosa como contraseñas, acceso a sistemas protegidos o información personal como números de tarjetas de crédito.
Éste concepto existe desde hace muchísimos años y actualmente se sigue utilizando, donde los métodos empleadas se han ido puliendo a causa de la tecnificación y aparición de nuevas tendencias como la mayor socialización que existe gracias a las redes sociales entre otras, la mayor participación virtual sobre temas de protesta o temas de preocupación como son las crisis económicas o la necesidad de afecto y conocer gente en la red.
Las consecuencias de ser víctima en un ataque de ingeniería social pueden variar dependiendo de dos factores, por una parte el interés del atacante y por otra nuestro poder o importancia de la información que disponemos y lo útil que pueda ser para la persona que nos engañe. Generalmente existen dos objetivos, por una parte contraseñas o información y por otra hay un interés económico donde se suele intentar robar datos bancarios para posteriormente poder substraer dinero de las cuentas.
Los atacantes que utilizan la ingeniería social, previamente deben hacer un estudio de sus posibles víctimas recopilando todo tipo de información posible por relevante que parezca, uno de los objetivos para extraer la información es mostrar un ambiente de confianza con la víctima y por ello la gente suele percibir mejor el afecto de una persona cuando ésta puede hacer ver que piensa de forma parecida o incluso que tiene conocimientos sobre su entorno ya sea de gustos, ideologías o profesional.
Por ello una de las medidas que más se aconsejan es saber restringir lo máximo posible la información personal que se expone en internet, sobre todo especial mención a las redes sociales donde la gente suele publicar datos personales que cualquier persona puede consultar simplemente con una búsqueda en google.
Como conclusión, la ingeniera social abarca gran cantidad de engaños donde sería difícil mencionarlos o clasificarlos, aunque es importante saber algunas de las formas más conocidas que se utilizan actualmente para detectarlas y no ser una víctima más. Aquí algúnos consejos para usuarios domésticos:
Éste concepto existe desde hace muchísimos años y actualmente se sigue utilizando, donde los métodos empleadas se han ido puliendo a causa de la tecnificación y aparición de nuevas tendencias como la mayor socialización que existe gracias a las redes sociales entre otras, la mayor participación virtual sobre temas de protesta o temas de preocupación como son las crisis económicas o la necesidad de afecto y conocer gente en la red.
Las consecuencias de ser víctima en un ataque de ingeniería social pueden variar dependiendo de dos factores, por una parte el interés del atacante y por otra nuestro poder o importancia de la información que disponemos y lo útil que pueda ser para la persona que nos engañe. Generalmente existen dos objetivos, por una parte contraseñas o información y por otra hay un interés económico donde se suele intentar robar datos bancarios para posteriormente poder substraer dinero de las cuentas.
Los atacantes que utilizan la ingeniería social, previamente deben hacer un estudio de sus posibles víctimas recopilando todo tipo de información posible por relevante que parezca, uno de los objetivos para extraer la información es mostrar un ambiente de confianza con la víctima y por ello la gente suele percibir mejor el afecto de una persona cuando ésta puede hacer ver que piensa de forma parecida o incluso que tiene conocimientos sobre su entorno ya sea de gustos, ideologías o profesional.
Por ello una de las medidas que más se aconsejan es saber restringir lo máximo posible la información personal que se expone en internet, sobre todo especial mención a las redes sociales donde la gente suele publicar datos personales que cualquier persona puede consultar simplemente con una búsqueda en google.
Como conclusión, la ingeniera social abarca gran cantidad de engaños donde sería difícil mencionarlos o clasificarlos, aunque es importante saber algunas de las formas más conocidas que se utilizan actualmente para detectarlas y no ser una víctima más. Aquí algúnos consejos para usuarios domésticos:
- - Mensajes de aplicaciones recibidas en redes sociales como facebook siempre recibidas de un contacto conocido.
- - Mensajes de correos recibidos donde invitan a visitar una página web o descargar algún programa. Puede recibirse mediante la dirección de un contacto donde se debe antes preguntar directamente a esa persona si lo ha enviado voluntariamente.
- - Mensajes de correo electrónico de entidades bancarias pidiendo datos (ellas nunca pedirán datos por correo electrónico).
- - Mensajes recibidos mediante Messenger que inviten a entrar en páginas web o a descargar archivos, muchos se ven que no son reales porque están en otro idioma.
- - Descarga de programas al visitar páginas web, muchos son malware. El típico ejemplo son falsos códec de video.
- - Los falsos antivirus utilizan principalmente la ingeniería social para estafar dinero a los usuarios, en éste caso es recomendable utilizar antivirus conocidos y descargados o comprados desde sus sitios oficiales.
- - Es importante no aceptar archivos enviados por personas desconocidas, ya que lo que se envía, aunque pueda por ejemplo aparentar ser una fotografía existen métodos para ocultar ejecutables que podrían ser troyanos, virus o programas para robar o controlar el ordenador.
- - Envío de dinero a contactos conocidos por internet, por ejemplo para pagar viajes de parejas virtuales. Éste es un método muy utilizado por mujeres de Europa del éste y conocido como “Scam”.
Escrito por: Albert López.
Posted in: 
1 comentarios:
Tema desconocido que nunca me había planteado.
Me gustaria lanzar una pregunta, sobre la ingenieria social, ¿que legalidad existe sobre esta misma?.
Espero que se entienda la pregunta.
Muchas gracias.
Publicar un comentario