TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

La ingeniería social nueva herramienta de ataque que pasa desapercibida

Escrito por marketing on 16/07/13 11:53

La ingeniería social, un término creado por un hacker reconvertido a consultor, es el acto de engañar a la gente para que haga algo que no desea hacer o que debido a sus acciones  proporcione información confidencial, sin tener la menor idea de lo que está haciendo. En la mayoría de las ocasiones las consecuencias de la ingeniería social son más graves que una infección producida por un malware o un ataque tradicional. La ingeniería social en la que se basan los ciberdelincuentes para realizar su ataque aprovecha cualquier situación, evento, red social etc, para afectar a usuarios de todo tipo y condición. Cada vez más los ciberdelincuentes utilizan esta popular herramienta para apropiarse de nuestro  dinero. En el mundo actual, regido por la obtención de beneficios, los ciberdelincuentes ya no solo cometen actos reprochables, sino que también desean lucrarse económicamente. Las amenazas de ingeniería social son peores que el malware más intrusivo, ya que es más difícil protegerse frente a ellas. Pero la pregunta es ¿Cuál es el motivo? El objetivo es una persona, un jefe un director, el CIO, no simplemente su sistema. La forma más eficaz de protegerse frente a estas amenazas es mantenerse  informado: saber cuáles son los peligros, qué se debe evitar y con qué hay que tener cuidado. Entre los principales ganchos para atraer la atención de los empleados de cualquier organización se encuentra la industria cinematográfica, ya que utilizan links infectados de estrenos de películas como anzuelos para atraer a usuarios y que estos se infecten o sufran las consecuencias de ataques indiscriminados; todo esto a través de emails spam con links que conducen a sitios web infectados y/o  URLs incluidas en redes sociales. Las noticias importantes pueden convertirse en malas noticias, al recibir un mail de los hechos de gran difusión, como los desastres naturales o los lanzamientos de productos o servicios muy esperados, no se puede dejar de poner atención ante notas importantes; estos siempre captan la atención de la gente. Los que disponen de un equipo de trabajo y acceso a Internet, navegan por la red de forma  natural para mantenerse informados. Ni conocen ni les importan demasiado las trampas de los ciberdelincuentes que los acechan. Pero es ahí donde los ciberdelincuentes se apresuran a poner trampas, es decir, crear sitios Web maliciosos, cada vez que se produce un gran evento. Dichos sitios, normalmente cargados de malware, pueden causar estragos en su sistema de forma automática. Algunos le re direccionan a encuestas o anuncios, pero ninguno le conduce nunca donde prometía. Cabe mencionar que las noticias sobre personajes famosos generan más interés que cualquier otro tipo de noticias, como ocurre con otras noticias importantes. Diariamente, miles  de personas acceden a sus sitios preferidos de las redes sociales. Por ello, no es de extrañar que los fraudes de las redes sociales, es decir, formas de redireccionamiento que utilizan determinados aspectos de las plataformas de dichas redes, se hayan convertido en una amenaza tan común. Cuando encontramos entradas que promueven nuevas funciones de redes sociales solo disponibles durante un periodo de tiempo limitado que incluyen códigos sospechosos que se deben copiar y pegar en barras de direcciones de navegadores o aplicaciones que se deben descargar e instalar en sistemas, los cibercriminales ya están actuando ya que con estos códigos sospechosos o aplicaciones suelen dirigir a páginas maliciosas diseñadas para piratear cuentas, robar datos personales o propagar infecciones a través de cuentas. Por todos estos ataques inesperados y desapercibidos para muchos lo mejor es seguir estos sencillos consejos de seguridad de ingeniería social que Trend Micro nos brinda a continuación.

  • Agrega a “Favoritos” los sitios web de confianza. La recomendación es que tratemos los sitios Web nuevos igual que a personas que acabamos de conocer. Del mismo modo que no confiamos en todas las personas que conocemos en cuanto las vemos, no debemos confiar inmediatamente en sitios que solo hemos visitado una vez.
  • Sospechas fundadas. Nunca debemos dar clic en enlaces sospechosos, independientemente de lo prometedores que parezcan los mensajes que los acompañan. Las promesas demasiado buenas para ser verdad son solo eso.
  • El miedo no es una opción. No debemos dejarnos intimidar por las amenazas. Muchos delincuentes utilizan el elemento sorpresa para asustarnos y llevarnos a hacer algo que, en otras circunstancias, no haríamos. Siempre es mejor ignorar con rotundidad las tácticas que pretenden atemorizar.
  • Compartir conocimientos. Compartir toda la información de la que disponemos con las personas de nuestro entorno para que estén más protegidas, es una de las mejores opciones. No debemos permitir que también caigan en las trampas de la ciberdelincuencia.
  • Prevenir es mejor que curar. Lo mejor es invertir en una solución de seguridad eficaz que proteja nuestro sistema y nuestros datos de todo tipo de amenazas.

Podemos comenzar explorando y utilizando las funciones de seguridad incorporadas de los sitios y páginas Web que visitamos con frecuencia. Algunos sitios como Facebook proporcionan información sobre las amenazas más recientes y consejos que nos permitirán navegar de forma segura. Para más información visita trendmicro.es Realizado por Nataly Mejia Marketing

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?