En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.
Un ejemplo contemporáneo de un ataque de ingeniería social es el uso de archivos adjuntos en e-mails que ejecutan código malicioso (por ejemplo, usar la máquina de la víctima para enviar cantidades masivas de spam). Ahora, luego de que los primeros e-mails maliciosos llevaron a los proveedores de software a deshabilitar la ejecución automática de archivos adjuntos, los usuarios deben activar los archivos adjuntos de forma explícita para que ocurra una acción maliciosa. Muchos usuarios, sin embargo, cliquean ciegamente cualquier archivo adjunto recibido, concretando de esta forma el ataque.
Quizá el ataque más simple que aún es efectivo sea engañar a un usuario llevándolo a pensar que uno es un administrador del sistema y solicitando una contraseña para varios propósitos. Los usuarios de sistemas de Internet frecuentemente reciben mensajes que solicitan contraseñas o información de tarjeta de crédito, con el motivo de "crear una cuenta", "reactivar una configuración", u otra operación benigna; a este tipo de ataques se los llama phishing (pesca). Los usuarios de estos sistemas deberían ser advertidos temprana y frecuentemente para que no divulguen contraseñas u otra información sensible a personas que dicen ser administradores. En realidad, los administradores de sistemas informáticos raramente (o nunca) necesitan saber la contraseña de los usuarios para llevar a cabo sus tareas. Sin embargo incluso este tipo de ataque podría no ser necesario — en una encuesta realizada por la empresa InfoSecurity, el 90% de los empleados de oficina de la estación Waterloo de Londres reveló sus contraseñas a cambio de un bolígrafo barato.
E-Mail Hoax Targets First Union
Customershttp://www.eweek.com/article2/0,3959,1068224,00.aspOffice workers give away passwords for a cheap penhttp://www.theregister.co.uk/content/55/30324.htmlFraude de PayPalhttp://hoaxinfo.com/paypal.htmFraude de AOLhttp://hoaxinfo.com/aolscam.htmFraude de Visahttp://hoaxinfo.com/creditfraud.htmCIAC scam chainshttp://hoaxbusters.ciac.org/HBScams.shtml#corruptionCurso de Ingeniería Socialhttp://lestertheteacher.cjb.net/Breves conceptos sobre la Ingeniería Socialhttp://virusattack.xnetwork.com.ar/articulos/VerArticulo.php3?idarticulo=4Ingeniería socialhttp://www.iec.csic.es/criptonomicon/articulos/expertos72.htmlNociones de ingeniería socialhttp://www6.gratisweb.com/disidents/ascii/ezine/nocionesis.htmlSANS. Social Engineering. What is it?http://rr.sans.org/social/social.php(*) Copyright (C) 2003 Mercè Molist.Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.Relacionados:Alerta de SCAM con cuentas de BBVAnethttp://www.vsantivirus.com/scam-bbvanet.htm¡Cuídese del fraude!. Ser víctimas de este SCAM es fácilhttp://www.vsantivirus.com/scam-aol.htmSCAM: Estafa a la nigerianahttp://www.vsantivirus.com/scam-nigeria.htmOtro "scam" sobre Hotmailhttp://www.vsantivirus.com/scam-hotmail.htmSCAM que pone en peligro las cuentas de Hotmailhttp://www.vsantivirus.com/scam-hotmail2.htmCuidado con los negocios y regalos por Internethttp://www.vsantivirus.com/agr-scam.htmAlerta de SCAM con cuentas de BBVAnethttp://www.vsantivirus.com/scam-bbvanet.htmClientes de un banco engañados por SCAM con troyanohttp://www.vsantivirus.com/11-05-03.htmSCAM, SPAM, y los mercaderes de la muertehttp://www.vsantivirus.com/16-09-01.htmScam intenta engañar a usuarios de Microsofthttp://www.vsantivirus.com/scam-helpdesk.htmFalso correo de Yahoo roba datos de tarjetas de créditohttp://www.vsantivirus.com/scam-yahoo.htmSCAM: La estafa de "Vacaciones en Orlando"http://www.vsantivirus.com/scam-orlando.htmDame el número de tu tarjeta y te pago las cuentashttp://www.vsantivirus.com/ar-scam-paypal.htmHoax: Falso mensaje que pide las contraseñas del MSNhttp://www.vsantivirus.com/scam-msn.htmQue el espíritu navideño no lo convierta en víctimahttp://www.vsantivirus.com/scam-ebay.htmHoax: Usted es uno de nuestros ganadoreshttp://www.vsantivirus.com/hoax-premio.htm
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario