INGENIERÍA SOCIAL, HACKEANDO A LAS PERSONAS

 En la gran mayoría de los ciberataques que ocurren en todo el mundo, antes o después, en mayor o menor medida, es necesaria la intervención de una persona con acceso previo al objetivo del ataque.

 
En ocasiones puede tratarse de un ataque perpetrado desde la misma organización, pero casi siempre se trata de una acción realizada a consecuencia de un engaño por parte de los atacantes. A los subterfugios empleados para conseguirlo se les considera “Ingeniería Social”, y su gran efectividad reside precisamente en el hecho de que puede llegar a ser efectiva sin importar la complejidad de los despliegues técnicos de los que dispongamos.
 
La naturaleza humana nos hace errar, especialmente cuando no tenemos los hábitos adecuados aprendidos. Por increíble que nos parezca, ayudar está en nuestra naturaleza, “todo el mundo es bueno”, y la ingeniería social trata de explotar esta debilidad humana de ayudar al prójimo.
 

Los ataques no siempre lo parecen

 
En algunos casos los ataques que emplean la ingeniería social son muy burdos, aleatorios y genéricos. Seguro que tod@s habéis recibido más de una vez un correo de un príncipe nigeriano, que desea entregaros parte de su fortuna, pero necesita validar el número de vuestra cuenta corriente por medio de un pago… o tal vez habéis valorado abrir un documento o formulario para una supuesta oferta de trabajo.
 
Pero en otras ocasiones, los atacantes pueden pasar mucho tiempo recabando datos sobre su objetivo para de esta manera poder ganarse nuestra confianza, con el fin de convencernos para facilitarle información o realizar acciones que le den acceso a nuestra información.

  • Online: Las redes sociales han conseguido que recopilar información sobre una organización o persona concreta sea más fácil que nunca. Dicha información puede ser muy útil para poder suplantar a alguien o conocer nuestros gustos con el fin de tentarnos posteriormente con ofertas, premios, sorteos, etc…
     
    Del mismo modo, los atacantes sacarán provecho de sucesos relevantes (como la pandemia), eventos deportivos (invitándonos a participar de algún sorteo con entradas o viajes) e incluso valiéndose de nuestros sentimientos, apelando a un instinto humano tan básico como es el de ayudar a los demás (haciéndose pasar por ONG’s o alguien en apuros).
     

  • Desde nuestra propia organización: Es posible que alguna vez recibamos ataques desde dentro de nuestra propia organización. Calma, no estamos diciendo que alguien de nuestra empresa tenga malas intenciones (o tal vez si…).
     
    Los atacantes pueden haber conseguido acceso a una cuenta de correo de algún/a compañer@ y estar llevando a cabo una suplantación. En ocasiones simplemente usan una cuenta de un servicio gratuito como Gmail, pero con el nombre del CEO de la empresa, aprovechándose de nuestra predisposición a responder de manera positiva ante un cargo de autoridad.
     
    Debemos intentar contrastar dicha información por otros medios SIEMPRE antes de actuar.
FUENTE:Semantic Systems:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las 10 principales tendencias tecnológicas estratégicas para 2024: Un vistazo al futuro digital

Imagen
En un mundo en constante evolución tecnológica, es crucial mantenerse al tanto de las tendencias que están moldeando nuestro futuro digital. El año 2024 no es una excepción, y con la velocidad a la que avanzan la inteligencia artificial, la computación cuántica, la ciberseguridad y otras áreas clave. Es fundamental estar al tanto de las principales tendencias tecnológicas estratégicas que marcarán pauta en los próximos meses. En este artículo, exploraremos las 10 principales tendencias tecnológicas que están en la mira de los expertos para el año 2024. Desde el auge de la realidad aumentada hasta la revolución en la salud digital, cada una de estas tendencias promete transformar industrias, cambiar la forma en que vivimos y trabajamos, y abrir nuevas oportunidades para la innovación y el crecimiento. El avance tecnológico no solo impulsa la innovación, sino que también presenta oportunidades y desafíos para las empresas. Cada una de las tendencias tecnológicas que exploraremos está int...
Leer más

Cómo permitir el acceso de unidades USB sin comprometer la seguridad de los puntos de conexión

Imagen
  Almacenamiento en USB y software de prevención de pérdida de datos de gestión de puntos de conexión A medida que la protección de los puntos de conexión y el software de prevención de pérdida de datos se han convertido en parte integral de las estrategias generales de protección del sistema, conjuntamente con tecnologías de ciberseguridad cada vez más avanzadas, ahora el enfoque se centra en el individuo. Más específicamente, para la protección de los datos es necesario asegurarse de que los usuarios no terminen siendo el “eslabón más débil” en la lucha contra los riesgos de seguridad y las pérdidas de los datos. La administración de los dispositivos, y su papel dentro de la protección de los puntos de protección, jamás antes había sido tan importante. El problema se debe a la prevalencia del hábito de 'tráete tu propio dispositivo' (BYOD, por sus siglas en inglés), sumada al fácil acceso de los dispositivos de almacenamiento pequeños y portátiles. A su vez, esto ha conllevad...
Leer más

SEMANTIC SYSTEMS PARTICIPA EN LA ASAMBLEA GENERAL 2024 Y DÍA DE LA FABRICACIÓN AVANZADA

Imagen
  Donostia, 17 de mayo de 2024. Semantic Systems, aliada de las pymes en su digitalización, ha celebrado el Día Mundial de la Fabricación Avanzada. Como miembro del clúster AFM Stech, ha participado en la Asamblea General 2024 y Día de la Fabricación Avanzada que se ha celebrado en el Kursaal de Donostia. La cita ha reunido a los líderes del sector que han tenido la oportunidad de participar activamente en la Asamblea General y de analizar el panorama actual de la industria. Al mismo tiempo, Semantic Systems ha podido aportar y formar parte de las estrategias futuras para impulsar el crecimiento y la innovación en la fabricación avanzada.   La fabricación avanzada, también conocida como manufactura avanzada o industria 4.0, es un enfoque innovador en el proceso de producción que integra tecnologías avanzadas como la automatización, la robótica, la inteligencia artificial, el Internet de las cosas (IoT) y la computación en la nube para optimizar la eficiencia, la flexibilidad y...
Leer más