En la seguridad informática no todo son virus, troyanos, scripts y ataques automatizados. Hoy vamos a hablar de una de las técnicas que se usan con frecuencia y que más rápida que el robo de información mediante sistemas desarrollados para tales fines. Se trata de la ingeniería social.
Según wikipedia, en el campo de la inseguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos. Esto ha tenido mucho auge en los últimos años con el boom de las redes sociales, de las cuales, sin esfuerzo alguno, se puede hacer un estudio exhaustivo sobre la víctima.
Según wikipedia, en el campo de la inseguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos. Esto ha tenido mucho auge en los últimos años con el boom de las redes sociales, de las cuales, sin esfuerzo alguno, se puede hacer un estudio exhaustivo sobre la víctima.
Hay que tener en cuenta que en este punto ya se esta llevando a cabo el proceso de inteligencia e investigación que el atacante hace para conocer a su víctima, saber cuales son sus familiares, amigos y allegados por medio de sus comentarios o fotos en la cuenta o perfil de la red social, los temas de interés de su víctima, los amigos y las relaciones que existen entre ellos, los hobbies y los lugares que posiblemente frecuenta. En resumidas cuentas, el atacante puede saberse la vida de su víctima gracias a la información que esta publica en su perfil o cuenta de la red social en la que esta.
Si las intenciones del atacante van mas allá de un simple ataque de ingeniería social y una víctima, este puede robar las contraseñas de cuentas de mensajería instantánea (messenger, yahoo!, skype, etc...) de la víctima y también las contraseñas de cuentas de perfiles en las redes sociales en las que esta registrada. De esta forma adquiere el control de su mundo informático puede hacerse pasar por la víctima ya realizando un ataque de suplantación de identidad (phising) y atacar en cadena a los amigos y contactos de esta, llegando a tener un número bastante grande de sistemas comprometidos por medio de una sola víctima que callo en el engaño y así sucesivamente con los contactos de las nuevas víctimas.
¿Cómo lo evitamos?Como sugerencia personal, no publicar fotos propias ni de familiares en redes sociales o en lugares donde cualquier persona pueda verlas, ni tampoco cualquier tipo de información que facilite nuestra ubicación y contacto, es un poco exagerada la recomendación pero en realidad en esto se basan los atacantes con fines delictivos como extorsiones, secuestros y asesinatos.
No aceptar como amigos o seguidores de nuestra red a cualquiera que desee hacer parte de esta, saber quienes son nuestros amigos y tener control de la información que se publica en nuestro perfil, no confiarnos ni dejarnos engañar de personas que de ser un desconocido pasan a ser uno de nuestros "mejores amigos", ni confiarle cosas importantes de nuestra vida, no aceptar archivos de personas desconocidas que puedan aprovechar esa oportunidad para tomar control de nuestro sistema y perjudicarnos enormemente.
Byeeeeeeee
No aceptar como amigos o seguidores de nuestra red a cualquiera que desee hacer parte de esta, saber quienes son nuestros amigos y tener control de la información que se publica en nuestro perfil, no confiarnos ni dejarnos engañar de personas que de ser un desconocido pasan a ser uno de nuestros "mejores amigos", ni confiarle cosas importantes de nuestra vida, no aceptar archivos de personas desconocidas que puedan aprovechar esa oportunidad para tomar control de nuestro sistema y perjudicarnos enormemente.
Byeeeeeeee
No hay comentarios:
Publicar un comentario