Consejos

Ingeniería Social: mejor prevenir

La Ingeniería Social continúa siendo una de las metodologías de ataque más utilizadas por los creadores de malware, ya que tiene un alto nivel de eficacia logrando engañar al usuario. Según un estudio de Cristian Borghello, la seguridad de la información se encuentra estrechamente ligada a la vanidad humana. En el ámbito de la informática es muy común el dicho: ‘Un ordenador apagado es un ordenador seguro’. Aunque ahora nos plantearíamos la siguiente pregunta: Si el ordenador está apagado, ¿quién es el objetivo? La respuesta es muy clara… el usuario. No hay ni un solo sistema en el mundo que no dependa de un ser humano. Por lo tanto hablamos de una vulnerabilidad independiente a la plataforma tecnológica.

Podríamos definir, entonces, la Ingeniería Social como una acción o conducta social cuyo objetivo es conseguir información de las personas cercanas a un sistema. En palabras de Kevin Mitnick, uno de los personajes más famosos del mundo por cometer delitos con la utilización de la Ingeniería Social: ‘Puede tener la mejor tecnología, firewalls, sistemas de detección de ataques, dispositivos biométricos… Lo único que necesita es una llamada a un trabajador desprevenido…

Ilustrando un proceso de Ingeniería Social.

Ilustrando un proceso de Ingeniería Social.

Frente a este panorama resulta fundamental que los usuarios conozcan este tipo de acciones para evitar ser víctimas de engaños que suelen apuntar al robo de identidades en la Red o más aún… dinero.

Ingeniería Social aplicada al malware

En estos casos, cuanto más real parezca el mensaje, más confiable sea la fuente y más crédulo el usuario, mayores posibilidades tendrá el atacante de lograr con éxito sus propósitos y llevar a cabo la reproducción del malware.

  1. Noticias sobre catástrofes: en 2007, en Europa, se produjo una lluvia de correos sobre las tormentas. La ingenuidad y morbosidad humana fueron los vehículos para la propagación de una de las principales epidemias de los últimos años, que fueron conocidas como Nuwar, que utilizó cientos de asuntos y mensajes distintos durante dos años para formar un gran Botnet  con millones de usuarios afectados.
  2. Famosos: los programadores de malware se valen de estos personajes para propagar sus engaños. Muchos de estos códigos no hacen más que lograr repercusión en la prensa, como los de casos en los que se hacía mención a la fallecida Lady Di o a Britney Spears.
  3. Marcas y eventos conocidos: el uso de nombres de compañías u organizaciones no sólo se aplica al malware adjunto a mensajes de correo electrónico, sino también a troyanos, phishing y scam.

Los casos de Ingeniería Social son tan diversos como inabarcables. Por ese motivo, es importante que los usuarios estén informados sobre estos posibles ataques a su seguridad, y sobre todo, recuerden que no todo aquello que es recibido por Internet es fidedigno, y en el caso, aún así, de que fuese solicitado… hay posibilidades de que siga siendo un malware o intento de engaño.

Dejar un comentario