miércoles, 4 de julio de 2012

Hackers y la ingeniería social, un ataque a la debilidad humana.

Cortesía y solidaridad son sin duda buenas cualidades en cualquier persona. Pero en Internet pueden convertirse en un problema, pues los delincuentes suelen aprovecharse de la bondad y los miedos de los demás. La imagen más extendida de los hackers es la de alguien sentado ante su PC que evita todo contacto social. Pero la realidad es muy diferente: Lo que un ciber-delincuente suele hacer es ponerse en el lugar del usuario. Es lo que los expertos llaman ingeniería social.
“Un hacker normal trata de aprovecharse de debilidades técnicas”, dice la profesora Melanie Volkamer, del Centro de Investigación Avanzada de Seguridad (Cased), en Darmstadt. “En el caso de la ingeniería social, más bien se aprovecha de las debilidades humanas”. Entre estas se encuentran, por ejemplo, la curiosidad o la codicia. Pero hoy en día ya casi nadie cae en los famosos correos con los cuales hombres de negocio nigerianos prometían ganancias millonarias. El peligro está ahora en asuntos más terrenales: por ejemplo, premios de vales de compra, tiendas online o supuestas fotos o vídeos de acontecimientos actuales. Al pinchar un enlace hacia esas dudosas ofertas, el usuario importa en su PC peligrosos virus y troyanos. 
Los ataques de ingeniería social suelen preferir como objetivos a empresas y sus colaboradores, sobre todo en cuanto a espionaje industrial. Se da el caso de un nuevo empleado que recibe una llamada de un supuesto colega, diciéndole que se encuentra de vacaciones y no puede abrir su correo – “¿podrías darme la contraseña, por favor?”, advierte Melanie Volkamer.Otra debilidad humana explotada por la ingeniería social es la impaciencia. “Sobre todo en Internet queremos que las cosas sigan adelante, y rápido”, dice Volkamer. Por ello, se ignoran las advertencias, se abandona abruptamente el correo y se hace clic sobre enlaces sin mirarlos. Los hackers crean estrés en sus víctimas y simulan tener prisa. “No permita que nadie lo ponga bajo presión”, dice la especialista. “Nada se pierde en los dos segundos que se necesita para pensar”.

Publicado por en

1 comentario:

  1. Luis4 de julio de 2012, 6:08

    Ciertamente, la principal vulnerabilidad de los sistemas informáticos no es la programación en sí misma sino el componente humano, y esto será cada vez más evidente con el uso de las redes sociales y demás herramientas de comunicación en el nuevo siglo. Interesante información, ¡Buen trabajo!

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)