Cuidado con la ingeniería social, como operan los cibercriminales

Home

Internet

Mas articulos

Internet

Martes, 12 de Enero de 2010 21:45

< Prev		Próximo >

La ingeniera social es un término que se usa cada vez más en el mundo de la seguridad Web, pero muchos aun no saben de que se trata la ingeniera social lo que crea más vulnerabilidad ante este tipo de ataques.

En pocas palabras la ingeniería social es el método utilizado por los cibercriminales para obtener información confidencial de los usuarios como, contraseñas, datos personales o privilegios a un sistema, a través de estudiar la conducta humana y las posibles repuestas de esta para después lanzar un ataque social que engaña al usuario para que el mismo facilite sus datos confidenciales.

Es decir el ingeniero social o criminal se hace pasar por un administrador o responsable de una empresa (por lo general un sitio web) que le solicita sus datos fingiendo una situación que obliga al usuario a facilitarlos sin ninguna precaución puesto que muchas veces el ingeniero social ha estudiado muy bien a su víctima hasta tal punto que la víctima no desconfía al parecerle tan familiar la situación.

En la web esta es una práctica es hecha llegar a las víctimas por medio de emails que simulan ser personas responsables de algún servicio que hayas solicitado o algún conocido solicitando tu datos para verificar un pedido o una solicitud, también muchas veces ofrecen productos gratis o premios etc.
También es frecuente el uso de mensajería instantánea en donde los criminales simulando ser un empleado de un banco, empresa, amigo, jefe etc. pidiendo tus datos para realizar algún trámite o asunto que tengas y los usuarios muy frecuente caen en esta trampa puesto que les parece muy familiar el asunto ya que el criminal muchas veces ya ha estudiado muy bien la conducta de su víctima.

El Phishing

También estos ataques se presentan en la web por medio del Phishing (pescar) que es un tipo de engaño un poco más elaborado pero siguiendo los mismos principios de la ingeniería social, es decir el Phising es la simulación de ser un sistema web autentico en el que la mayoría de las veces el usuario cae en la trampa por parecer tan legítimo, por ejemplo un correo electrónico que simula haber sido enviado por un sistema automático para solicitar sus datos de acceso a un sitio web para verificar tu cuenta y en casos más elaborados se simula un sitio web por medio de copiar el diseño de este y hasta algunas características que lo hacen muy parecido al original, muchas veces tienen dominios muy semejantes el sitio oficial (ejemplo, es.facebook.com remplazado por es.faceboookk.com) por lo que pasan desapercibidos por los usuarios, en estos sitios se les invita a iniciar sesión como si se tratara del sitio autentico y por ser tan semejante el usuario procede introduciendo su nombre usuario así como su contraseña y lo que en realidad hace es enviar sus datos a un tercero que no tiene nada que ver con el sitio oficial, que seguramente les dará un mal uso.

Actualmente la ingeniería social se está convirtiendo en la mejor alternativa para los cibercriminales puesto que es más sencillo engañar a las personas que buscar y aprovechar vulnerabilidades de seguridad en los sistemas informáticos (hacking), es por eso que la mejor arma contra la ingeniería social es educar a los usuarios para que estos puedan lograr diferenciar eficientemente los ataques sociales de las peticiones o sitios oficiales.