Así puedes luchar contra la ingeniería social y el ‘phising’

Autor: | Posteado en Noticias Sin comentarios

ingenieria social como evitarlaingenieria social como evitarla

La ingeniería social esta muy presente en la red. Un ejemplo claro es el del vuelo MH370 de Malaysia Airlines, que desapareció en 2014 en el Océano Índico.

Minutos después de la confirmación llegaron mensajes en las redes sociales: “MH370 hallados en el mar, un impactante vídeo recién emitido por la CNN”. Pero la CNN no había anunciado ningun vídeo. Era un caso de phishing de manual.

ingenieria social como evitarla

Segundos después de que los internautas hiciesen click en los enlaces fraudulentos que se hacían suceder por la CNN, su equipo ya estaba infectado con malware. Los virus se expandieron como la pólvora, y todo porque alguien se hizo suceder por un servicio de confianza, los notas de Cable News Network, conocida televisión estadounidense. ¿Y si evitamos que pase?[

¿En qué consiste la ingeniería social?

La ingeniería social es una técnica de ciberdelincuencia mediante la cual los infractores se camuflan como individuos de confianza. La definición es de Marc Goodman, inventor de ‘Delitos del futuro’ (2015) y maestro internacional en ciberdelitos habiendo trabajado para la Interpol y el FBI.

El objetivo de la ingeniería social suele ser infectar a los visitantes con virus, troyanos o gusanos de ordenador, o utilizar a la victima como trampolín para un delito mayor. Por ejemplo, convencernos para dar camino a nuestra compañia al delincuente.

Lo cierto es que no hace falta dispositivos digitales para utilizar la ingeniería social. En 2006 un señor robó en Israel un pasaporte. Abrió una cuenta en un banco de diamantes fingiendo ser un empresario rico, y pasó un año entero estrechando lazos con los empleados del banco. En 2007 se ganó su confianza, le dieron una llave de la cámara y al poco huyó con 28 millones de dolares en diamantes.

El ‘phishing’, objetivo frecuente de la ingeniería social

La totalidad de nosotros no tenemos diamantes, sin embargo somos tan indefensos al phising como cualquiera. El phishing consiste en suplantar la identidad de alguien de forma electrónica. Por ejemplo, una fotografía de perfil no garantiza que estemos hablando con la persona que pensamos. A veces inclusive los infractores se crean suceder por vuestro banco.

Ejemplo real de phishing.

En 2018 la Oficina de Seguridad del Internauta descubrió una campaña de envio de emails fraudulentos que fingían ser de un popular banco español. Las víctimas hicieron click en los enlaces e inclusive entraron las credenciales de sesión, dando la información directamente a los delincuentes. Y los sistemas de comprobación en 2 pasos además pueden ser vulnerados. Un ejemplo ilustrativo:

ESTAFADOR: Hola, le llamamos del distrito de computación de su banco. Sospechamos de que acaba de ser victima de un combate informático. ¿Ha iniciado sesion a través de un enlace? No se preocupe. Procedemos a comprobar que es usted. ¿Tiene a mano su tarjeta de coordenadas? Bien, dígame lo que muestra en la celda A09.

Usando 2 veces la ingeniería social, sin embargo comenzando con una campaña de phishing, la victima es la que aporta los documentos para que se cometa le roben. La youtuber Rocío Vidal fue victima de esto cuando una cuenta que decía ser de Twitter® Oficial le solicitó el codigo de comprobación que le llegaba vía SMS. Dio el codigo y empezó a ser extorsionada.

Cómo eludir ser víctimas de la ingeniería social

La parte mas indefenso de cualquier metodo somos las personas. La ingeniería social se utiliza de esa debilidad y intenta de manipularnos para que piquemos, demos información, y nos convirtamos en el aliado perfecto en un timo contra nosotros mismos. Pero hay sugerencias para evitarlo:

  • Revisa siempre las URL o la dirección de email antes de abrirlos. Es la preferible forma de descubrir el phishing. A veces el texto redactado no coincide con la dirección. Por ejemplo, si haces click en esta dirección www.webdeverdad.com, te redirige a la home del Blog de Orange, y no a la dirección que esta escrita.
  • No des información comprometida por email o redes sociales. Bancos, redes sociales y paginas de compañia tienen portales específicos con campos que cumplimentar. Fuera de ellos, desconfía.
  • Desconfía de quien te promete algo gratis, una posibilidad extraordinaria o te apremia a tomar decisiones rápido. La urgencia y las ganancias rápida suelen ser los anzuelos mas usados.

Imágenes | iStock/Zephyr18, Orange

The post(noticia) Así podrias pelear contra la ingeniería social y el ‘phising’ appeared first on El blogger de Orange.

El blogger de Orange



El mejor truco del día para Android


Todo material (imágenes, texto y vídeo) para crear este artículo, pertenece a la Fuente Original que aparece arriba.

(No hemos eliminado ningún enlace original)

También puedes revisar estas noticias relacionadas.

Agrega tu comentario