Llegamos a ustedes gracias a:



Reportajes y análisis

Cinco cosas que usted necesita saber sobre la Ingeniería Social

[16/12/2009] LA INGENIERÍA SOCIAL ESTÁ CRECIENDO. La ingeniería social, el acto de engañar a las personas para que revelen información importante, no es nada nuevo. El hacker convicto, Kevin Mitnick, se hizo conocido por llamar a los empleados de las principales compañías de Estados Unidos y hacer que ellos le proporcionaran información. Pero los criminales de hoy en día se encuentran en pleno auge utilizando el correo electrónico y las redes sociales. Un mensaje phishing bien escrito, o una campaña de spam cargado con virus, es una forma barata y efectiva para que los delincuentes obtengan los datos que necesitan.
LOS ATAQUES DIRIGIDOS ESTAN EN AUMENTO. Recientemente, Northrop Grumman ha informado que era probable que China estuviera robando datos de Estados Unidos en una prolongada y sofisticada campaña de explotación de red. Los expertos en seguridad han notado que los delincuentes han estado llevando a cabo acciones de spear-phishing -hacer que programas troyanos se ejecuten en la computadora de una víctima, mediante el uso de mensajes de correo electrónico cuidadosamente elaborados. Usado para robar propiedad intelectual y secretos de Estado, el spear phishing se encuentra ahora en todas partes.
TAMBIÉN VALE LA PENA LANZAR UNA RED MÁS AMPLIA. Los criminales menos discriminadores lanzan una red más amplia en sus ataques. Escogen asuntos de correos electrónicos que resulten interesantes para todos: un mensaje del IRS, o incluso una foto tuya. Cuanto más víctimas cliquean en el vínculo e instalan el software del chico malo, más dinero reciben los criminales. En este momento, lo están haciendo con mensajería que es algo extremadamente amplio, indica Gary Warner, director de Investigación en Informática Forense de la Universidad de Alabama en Birmingham.
LO GRATUITO RESULTA COSTOSO. A los atacantes les gusta tentar a las personas con freebies, dicen los expertos en seguridad. El cebo que funciona mejor es algún dispositivo popular, señala Sherri Davidoff, una evaluadora de penetración contratada para ver si puede entrar en redes corporativas. Una de las técnicas de mayor éxito de Davidoff es realizar una encuesta falsa a los empleados. Las víctimas la llenaron pensando que podían calificar para ganar un iPod, si entregaban información confidencial. La investigadora afirma que entre 30% y 35% de los empleados van a ingresar sus nombres de usuario y sus contraseñas para ganarse el iPhone.
LA GENTE CONFIA EN SUS (HACKEADOS) AMIGOS. Esa confianza permitió que el gusano Koobface se difundiera a través de Facebook y condujera una oleada de ataques de mensajes directos también en Twitter. Todo es parte de la próxima ronda de ataques de ingeniería social, señala Steve Santorelli, un antiguo detective de Scotland Yard, ahora director de alcance mundial de Team Cymru. Hace unos años, los hackers se centraban más en la calidad de su código. Ahora, dice, están poniendo el mismo esfuerzo en la ingeniería social.
Robert McMillan. IDG News Service