¿Está preparado contra la Ingeniería Social?

El hackeo de un sistema puede ser definido como la manipulación de sus componentes para un objetivo en específico. Desde hace años, existe un método que busca explotar la parte más débil de un sistema, las personas, y se le llama Ingeniería Social. Quienes lo utilizan, tienden a decir que es más fácil "hackear" a un humano que a una computadora. Su blanco principal es la gente no informada, a la que el perpetrador logra ganarse su confianza para después explotarla.

¿Cómo se define la Ingeniería Social?

Según un artículo publicado en la revista de seguridad de la UNAM, la Ingeniería Social es el acto de manipular a una o varias personas a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas. Estas prácticas buscan obtener información, el acceso a un sistema o hasta el robo de un activo. El método se basa en el hecho que cuando las personas deben enfrentar situaciones aterradoras, la primera reacción es actuar y, luego, pensar.

Tipos de ataques

Baiting. Estos ataques engañan a las personas hasta que logran sacar su información personal o dañan su sistema con malware. Algunos atacantes dejan memorias USB en lugares públicos y otros utilizan formas en línea a las que se acceden a través de anuncios.
Scareware. Involucra que las víctimas sean bombardeadas con alarmas falsas y amenazas ficticias, provocando que las personas instalen software malicioso.
Pretexting. Aquí, el atacante finge ser alguna autoridad, un compañero de trabajo o un familiar para así poder obtener información relevante del usuario. Casi siempre piden estos datos para poder “confirmar la identidad” de la víctima.
Phishing. Son engaños por correo electrónico o mensajes de texto que generan miedo o preocupación en los usuarios, por ejemplo, el requerir un cambio de contraseña. Estos mensajes contienen un enlace que redirige a las personas a un sitio falso.

Recomendaciones

  • No use la misma contraseña para todo. Existen herramientas que le permiten guardar todas sus contraseñas, de manera secreta.
  • Evite poner detalles importantes de su vida en las redes sociales. Hay defraudadores que buscan tener conocimiento de sus actividades.
  • No dé información si es solicitada por un correo electrónico, aunque parezca conocer al remitente.
  • No abra correos electrónicos de fuentes sospechosas.
  • Una de las piezas más valiosas que buscan los atacantes son sus credenciales de usuario. Al utilizar sistemas que le pidan más de un método de autenticación, podrá reforzar su seguridad.
Parece que las medidas son muy obvias, pero muchas veces el ritmo acelerado del trabajo hace que perdamos de vista posibles amenazas. Le recomendamos compartir esta información con sus empleados y, de esta manera, proteger la información de su empresa.

NUESTROS SERVICIOS

#TenYearsChallenge: ¿Ingeniería social?

Hace unos meses, Instagram y Facebook vieron crecer el hashtag #10YearsChallenge que ha acumulado más de 3,5 millones de publicaciones. Esto podría solo ser un juego inocente, pero en varios medios y redes sociales, algunas personas han mostrado preocupación por las implicaciones del reto.

Se ha dicho que es un movimiento de las compañías tecnológicas para mejorar sus sistemas de reconocimiento facial. Si esta aseveración fuera real, al igual que otros sistemas de Ingeniería social, las personas están siendo engañadas para dar su información creyendo que están participando en una actividad inofensiva. Ann Cavoukian, experta de la Universidad Ryerson en Canadá, comentó para la BBC que si un sistema es capaz de notar lo rápido que envejeces, puede, por ejemplo, utilizar esa información para aumentar el precio de un seguro de vida o de salud.

Al final, nosotros damos nuestra información y nuestros archivos de manera voluntaria a las redes sociales y debemos concientizar el riesgo que esto conlleva.
OTROS ARTÍCULOS