Peligros de la Ingeniería Social

Cuando escuchamos el término seguridad informática, inmediatamente nos llega a la cabeza, los antivirus, software anti espía, actualizaciones de sistemas, firewalls, servidores, sistemas redundantes, etc. Pero muy pocas veces pensamos en el eslabón más débil en términos de seguridad informática, el hombre.

¿Qué es al ingeniera social?

Este término se usa para las acciones que los hackers realizan para entrar a los sistemas de una organización usando a las mismas personas que trabajan en ella. Por ejemplo, Un pirata informático, llama al dpto. ataques ingenieria socialde mercadeo diciendo que es el asistente del gerente, y solicita la clave para acceder al listado de clientes que más compras han realizado en el último mes. Este es un caso común en la ingeniería social. Aunque, como el medio de comunicación que más se usa en las organizaciones actualmente es el correo electrónico, este se ha convertido en el principal medio de ataques de los hackers que usan estas técnicas.

Contrarrestar la ingeniería social

El control de este tipo de ataques es muy complicado. Cursos y capacitaciones para los trabajadores hacen parte de la estrategia, pero la habilidad de los hackers para lograr convencer y alcanzar su objetivo es muy grande. Además, las personas  no son conscientes de la amenaza que implica un hueco de seguridad. Esto lleva entonces, a que a pesar de la información y advertencias dadas, los usuarios olvidan o no las tienen presente en todo momento.

El hecho de que sea un tema difícil para las organizaciones no lo debe convertir en un tema sin atención. Analizar por donde tratan de vulnerar su organización es vital para prevenir futuros daños. Cualquier coyuntura puede ser usada para aplicar sus trampas y técnicas, usando a los empleados de la organización. Las técnicas para embaucar a las personas son variadas y hay que estar muy atentos.

Métodos de ataque

ingenieria socialNoticias de último momento, celebridades, desastres, calamidades personales, etc. Son usados para enviar correos electrónicos con los que los usuarios son bombardeados para llevarlos a sitios maliciosos, piden información personal y bancaria, o enviar sms a un número para robar saldos y dinero o inscribirlos en servicios que no necesita.

Otro punto de ataque de la ingeniería social son las redes sociales. Solicitan los datos y permisos de las redes sociales y sacan información personal que hace que futuros ataques sean mas fáciles de llevar a cabo, pues aumentan la inteligencia de los hackers contra las víctimas.

Además de los ya mencionados, los criminales aprovechan las fiestas navideñas y otras celebraciones para atraer a las víctimas y robar su información.

Correo electrónico, llamadas telefónicas, Facebook, twitter entre otros, son vías que pueden usar los delincuentes para engañar a los usuarios y obtener desde datos de la tarjeta de crédito hasta la contraseña del correo empresarial, o peor aún, la clave de red interna de un usuario.

Recuerde

Cualquier forma de comunicación puede ser usada como vía de ataque de criminales informáticos. Tanto el dpto. de TIC’s como toda las áreas del negocio deben estar atentos. Recuerde a sus empleados y usted mismo nunca hacer clic en enlaces desconocidos y reportar correos sospechosos.

Deja un comentario