Dentro de estas técnicas de Ingeniería Social podemos encontrar, archivos anexos maliciosos en los emails (spam), hacer click a un botón o link que pensamos nos va a dirigir a un lugar de confianza (phishing) o directamente llenar una planilla con nuestra información.
Todos los tipos de scams (estafas o intento de estafa) y muchos métodos de propagación de malware, usan estas técnicas de ingeniería social para atacar a los usuarios curiosos o confiados.
En Facebook el método es publicar un mensaje llamativo en el muro de la persona, como por ejemplo el título de nuestro artículo "Un par de senos en Facebook" (un caso que es real).
Esto es Ingeniería Social...
Recuerden siempre que el eslabón más débil de la cadena es el usuario, no existe software o hardware que puedan implementar los administradores de red que proteja al usuario, si este recibe un correo solicitándole su contraseña y el usuario, confiando en el emisor del correo, escribe su contraseña y la envía.
Uno de los ingenieros sociales más famosos de los últimos tiempos es Kevin Mitnick. Según su opinión, la ingeniería social se basa en estos cuatro principios:
- Todos queremos ayudar.
- El primer movimiento es siempre de confianza hacia el otro.
- No nos gusta decir No.
- A todos nos gusta que nos alaben.
La conclusión
Contrariamente a la creencia popular, es a menudo más fácil de utilizar a las personas, que explotar vulnerabilidades o malas implementaciones de un sistema. Pero toma más esfuerzo educar a los usuarios para que puedan prevenirse y descubrir los esfuerzos a la ingeniería social que afianzar la seguridad operativa con el administrador del sistema.
A los Administradores, no permita que el eslabón humano en su cadena de seguridad desgaste su trabajo.
Al lector y usuario medio, asesórese sobre políticas de seguridad para sus datos, como así también consulte si su empresa tiene implementadas tales medidas.
_______________
www.maestre.com.ve
@maes3consulting
No hay comentarios:
Publicar un comentario