Ingeniería Social: ¿Cómo protegerse de los ataques online?

ingeniería social
12 de Junio del 2014 | Servucción Seguridad

Hoy en nuestro blog hablaremos acerca del ciberdelincuente y cómo portegerse de sus ataques. Cada poco tiempo saltan noticias sobre ataques puntuales de estos a determinadas webs o bases de datos de organizaciones. Este tipo de prácticas están casi al orden del día.

Los hackers acuñan un término llamado ‘Ingeniería Social’. Pero, ¿en qué consiste? Es un tipo de delito informático cuyo fin es lograr determinada información sin que el propio usuario, la víctima, sea consciente de ello. Se trata de crear situaciones creíbles que hagan al usuario confiar en que no existe riesgo alguno de manera que su comportamiento sea inducido y previsible. Así el usuario clicaría en un determinado lugar que, enmascarando sus fines maliciosos, infectaría el ordenador de la víctima y no cumpliría con el propósito que en apariencia ofrece.

De ocurrir esto, la información que el ciberdelincuente buscase en nuestro equipo pasaría a sus manos sin que nosotros fueramos conscientes de ello. De hecho en realidad seguríamos con nuestra habitual actividad en la red, de manera que nombres de usuario de todo tipo de cuentas y contraseñas podrían ser fácilmente descubiertas.

¿En qué pautas se basan para lograr su propósito? El mayor ciberdelincuente de la historia, Kevin Mitnick, es ahora todo un referente en Ingeniería Social. Él considera que quienes realmente determinan el éxito o el fracaso de estas técnicas son los propios seres humanos, bien por desconocimiento, o bien por estar desprevenidos. Según él, existen cuatro ‘trucos’ comunes a toda persona para hacer efectivas estas prácticas:

  • Mostrar ánimos de ayudar.

  • Ofrecer un trato cercano y de confianza.

  • Jamás dar negativas.

  • Las alabanzas hacen bajar la guardia.

Gracias a ello, la Ingeniería Social logra que el usuario inconscientemente se sienta seguro y haga clic fácilmente en cualquier lugar que el hacker le indique.

Por ello lo más recomendable para una navegación segura es tener un buen antivirus instalado en nuestro ordenador a ser posible con licencia, desconfiar de noticias o anuncios situados en lugares no oficiales, no aceptar a personas desconocidas en nuestras redes sociales, eliminar mensajes o emails de remitentes desconocidos sin abrirlos, instalar programas oficiales, no utilizar servicios que requieran tráfico de contraseñas en conexiones públicas, utiliza contraseñas diferentes y fuertes combinando letras mayúsculas, minúsculas, números y caracteres especiales y asegúrate de navegar en lugares seguros (https).

Esperamos que todas estas advertencias ayuden a que la navegación de los usuarios sea lo más segura posible.

Fuente:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>