Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Conoces la ingeniería social

Conoces la ingeniería social 20.MAR.14

Alvaro José Rios Ch
Fundador WebBizarro

Es un hecho conocido que no hay ningún sistema 100% seguro, fallos de los programadores, huecos en los algoritmos de cifrado, puertas traseras y para de contar. Pero siempre hay un factor que puede permitir a los atacantes vulnerar nuestros sistemas, los usuarios. Así es no importa cuanto nos empeñemos en la seguridad de nuestro sistema no faltara el usuario que deje un Post It (una nota adhesiva) pegada al monitor que diga “contraseña del sistema kdh$%ii83”.

La ingeniería social ataca este punto vulnerable de los sistemas y por esta razón debemos conocer como funcionan este tipo de ataques. La ingeniería social no es un ataque informático, ni siquiera va dirigido a los equipos de computación, sino a los usuarios de los sistemas.

Cuando recibes un correo electrónico de tu banco donde se te indica que han tenido problemas con sus sistemas y debes comprobar que tu información es correcta, probablemente estés siendo víctima de un ataque de ingeniería social conocido como “Phishing”. El día de hoy nos levantamos con la noticia de que personas con intenciones de robar información de Apple han enviado correos electrónicos a los usuarios de servicios de Electronic Arts para luego pedir el id y password de Apple y así obtener datos de cuentas bancarias y tarjetas de crédito.

Pero no solo puede hacerse este tipo de ataques mediante correos electrónicos, también pueden emplearse métodos más sofisticados comollamadas telefónicas, mensajes de textoo el uso de mensajería instantánea que es tan popular actualmente.

Por eso los usuarios siempre debemos tener cuidad y nunca compartir ningún tipo de información con nadie que parezca sospechoso o que no este debidamente identificado. Muchas personas no toman en cuenta la prevención de este tipo de ataques hasta que es demasiado tarde pensando que no son lo suficientemente importantes o conocidos para que alguien quiera atacarlos de esta forma pero la mayoría poseemos una cuenta en el banco o manejamos información importante para la empresa en la que trabajamos así que debemos ser muy cuidadosos en ese sentido.