Conceptos Sobre La Ingeniería Social
Que es la Ingeniería Social?
Llamada el arte del engaño, se puede utilizar para todo ámbito, no solo ciberdelicuente, ya que como bien dice la ingeniería social es el arte de poder engañar a una o varias personas para obtener un beneficio propio, es decir, podría utilizar ciertos atributos para poder burlar a la persona y que caiga en decirme o mostrarme lo que quiero obtener
Como se ejecuta la Ingeniería Social En Ciberseguridad:
Es un conjunto de técnicas que usan los delicuentes informaticos para engañar a los usuarios incautos para que les envíen datos confidenciales, infecten sus computadoras con malware o abran enlaces a sitios infectados. Además, los piratas informáticos pueden tratar de aprovecharse de la falta de conocimiento de un usuario; debido a la velocidad a la que avanza la tecnología, numerosos consumidores y trabajadores no son conscientes del valor real de los datos personales y no saben con certeza cuál es la mejor manera de proteger esta información.
Existen diferentes tipos de técnicas de ingeniería social:
- Vishing: obtienen información a través de una llamada telefónica. El ciberdelincuente se hace pasar por un familiar, personal de una empresa o de soporte técnico.
- Phishing: envían correos electrónicos falsos para obtener información de la víctima. Por ejemplo, pueden solicitar datos personales, de tarjetas de crédito, de obra social, de actualización laboral, contraseñas de sistemas, etc.
Dispositivos maliciosos: dejan colocado un pendrive con contenido malicioso en una computadora pública y este dispositivo obtiene información de la persona que la utiliza. - Spear phishing: envían un correo electrónico directamente a una persona en concreto por ejemplo, alguien en una empresa que tiene un determinado cargo o maneja información sensible. Los delincuentes conocen a la persona e intentan robarle datos. Estos tipos de phising suele ser mas armados, ya que los atacantes conocen bien los datos de la victima
- Concursos falsos: informan a la persona que ha ganado un premio para obtener información personal.
- Farming: realizan varias comunicaciones con las víctimas hasta conseguir la mayor cantidad de información posible.
Robo de cuentas de correos electrónicos: roban cuentas reales para cometer ilícitos entre los contactos de la víctima, enviar software malicioso o para obtener información personal. - SpamPhising: Este método lo que hace es enviar spam aleatoria mente a un numero de usuarios y entre 1 o muchos que caigan sera mas beneficio para el delincuente
Existe una solución ante este problema?
La respuesta puede decir si y no a la vez, todo depende como uno este orientado, preparado y tenga estudio en el tema, aun así ningún ser humano es perfecto puede haber errores, pero existen errores mas básicos que se pueden prevenir si la persona tiene mas conocimiento en el rubro, no significa que tengas que volverte un experto o ser un profesional en ciberseguridad/hacking etc.
Es cuestión de aprender cosas básicas, pongamos un ejemplo...
La mayoría de chico nos enseñaron a mirar antes de cruzar la calle, de no hablar muchos o seguir a desconocidos, de no aceptar cosas que puede ofrecer alguien que no conocemos (incluso si conocemos también desconfiar en ciertos aspectos)
ya que la ingeniería social puede venir de una persona que no conozcas, pero también de un intimo amigo/familiar/pareja y entre otras cosas, ahora bien como podemos observar son cosas básicas que todos deberíamos de aprender, lo mismo sucede en el mundo digital, a continuación daré algunos ejemplos para que puedan ir chequeando a la hora que vean o sientan de algo extraño y desconfíen.
Ejemplos/Ayuda para prevenir ciertos ataques de ingeniería social:
Revisa los enlaces:
Cuidado con los enlaces que visitas, es cierto que hoy en día hasta un candado verde que significa que tiene el protocolo SSL/TLS quiere decir que tu información viaja de manera cifrada y "segura" no quiere decir que pueda ser suplantada, pero aun así hablemos de las que no tienen el candado verde, que seria http y no https(la s del protocolo ssl) ese tipos de paginas si hay que desconfiar mas, ya que de esa manera tu información no viaja de manera segura ni cifrada, ya cuando se trata de este tipo de url desconfía mas y averigua, ya que muy poco probable si un mensaje,correo o dirección de una empresa y mas aun si es conocida, no tendrá el http que ya esta obsoleto.
Revisa los Dominio, Subdominio, Extensiones:
Bueno aquí seguramente pienses que es mas complejos o difícil, y todo depende que tan bien este suplantado la url de la pagina original, pero veras que con aprendizaje lo tendrás bien claro una vez bien aprendido.
Bueno pondré un ejemplo para que pueda entenderse mejor, la dirección real de facebook seria... https://www.facebook.com/ no cierto?, no es necesariamente chequear de 1 a 2 a 3 etc si no lo primero que te llame la atención, por ejemplo un subdominio falso de facebook seria https://utl.facebook.com/ como pueden ver ya no esta el www, si no un utl el subdominio cambio, el dominio original es facebook, supongamos que tenemos esto, https://www.faceebook.com/ que paso ? parece autentica no? pero si observamos bien hay 2 (e) y la verdadera es con una sola (e) eso es el dominio y la extensión seria, https://www.facebook.kj/ como pueden ver la extensión cambio, es falsa no la original, estos son ejemplos que pueden suceder con cualquier pagina web, de verse www.google.com puede verse www.gooogle.ns, ytl.google.cs y entre otros ejemplos, lo importante aquí y de ejemplo es que chequeamos bien las url, investiguen por su cuenta como es originalmente una url autentica, muchas estafas se hubieran evitado si la victima hubiera chequeado bien su enlace.
Utiliza un programa o pagina web para poder chequear el enlace:
En este ejemplo les daré una pagina web que es muy útil, no estoy patrocinando la ni nada por el estilo, pero en este blog se trata de enseñar y aprender, la pagina es:
esta pagina ofrece muchas opciones, nos centraremos solo en esta sesión de las URL ya que de eso se trata este tema, VirusTotal tiene una opción donde tu puedes subir un enlace y la pagina se encargara de buscar y de infórmate que tan segura y autentica es.
Aprende conceptos sobre las estafas y ing social:
Puedes investigar por tu cuenta, como la persona quiere dañar a su victima para poder obtener su beneficio, aprende a como puede ser un mensaje, correo o llamada falsa, interpreta como esa persona habla, como escribe, su manera de expresarse, que te recomienda, que te hace descargar, abrir y entre otras cosas, puedes seguir aprendiendo mas sobre Ingeniería Social en todo Internet, ya que es útil aprender constantemente, recuerda que como la tecnología avanza, los ciberdelicuentes también lo hacen y día a día implementan nuevas modalidades de robar.
CON ESTO DEJAMOS ESTE TEMA AQUÍ SOBRE LA INGENIERÍA SOCIAL, ESPERO QUE TE SEA ÚTIL Y TE HAYA SERVIDO, NO OLVIDES QUE PUEDES COMENTAR SOBRE TU OPINIÓN Y DEJAR MAS INFORMACIÓN SI LO VES NECESARIO, UN GRAN ABRAZO
Comentarios
Publicar un comentario