La ingenierí­a social, desde el punto de vista de la seguridad informática, es la práctica de obtener información confidencial a través de la manipulación de los usuarios legí­timos y constituye una de las técnicas más utilizadas por los ciberdelincuentes para engañar a las personas para que hagan algo que no desean o proporcionen información confidencial y cuyo objetivo es obtener un beneficio económico.

Se observa una disminución de ataques tradicionales por correo electrónico de malware, spam y phising, sin embargo hay un incremento notable de ataques basados en las redes sociales y páginas web. La peligrosidad de la ingenierí­a social radica principalmente en el eslabón más débil, el usuario; no tanto en el sistema, que también, sino en la persona que finalmente toma una decisión. A continuación indicamos algunos de los ataques más habituales y eficaces basándonos en una guí­a publicada por Trend Micro.

Fraudes y estafas en redes sociales mediante la publicación de entradas que proporcionan nuevas funcionalidades disponibles durante un tiempo concreto indicando la descarga de una aplicación o la copia de un código en el navegador, redirigen a sitios web para el robo de datos, pirateo de cuentas y propagación de infecciones desde ellas. Caso de una aplicación falsa de Twitter para pirateo de cuentas enmascarada en una acción que supuestamente serví­a para vigilar las actividades de los seguidores del usuario o una entrada que publicaba un tema especial y lo que hací­a era descargar e instalar una extensión maliciosa en el navegador.

Correos electrónicos con notificaciones urgentes que requieren una acción inmediata como ramsonware que impide el uso del ordenador a menos que se pague un rescate o el falso programa de seguridad FakeAV que alerta sobre infecciones siendo totalmente inútil.

Spam y entradas publicadas en redes sociales con ofertas atractivas durante épocas concretas del año, festividades o eventos significativos que redireccionan a sitios maliciosos y de anuncios o encuestas, pero nunca a los regalos u ofertas anunciadas.

Sitios falsos de noticias que aprovechando noticias de gran difusión o sucesos impactantes, desde las redes sociales enlazan a sitios maliciosos para descarga de malware o anuncios. Inmediatamente después de conocerse el tsunami aparecieron sitios falsos proporcionando supuestamente información sobre el desastre infectando con FakeAV a todos los usuarios.

Manipulación de noticias sobre personajes famosos o relevantes utilizando el despliegue publicitario en beneficio propio. Casos como la muerte de Michael Jakcson o la difusión de rumores sobre la muerte de Jackie Chan que dirigí­an al usuario a sitios maliciosos.

Valore este artículo si lo desea
[Total: 0 Average: 0]