NerdCom

¡Cuidate de la Ingenieria Social!

Publicado por Alan Javier en

¿Conoces lo que es la Ingeniería social? La Ingeniería Social, en el aspecto de seguridad, es intentar conseguir información confidencial o privada y aprovecharse de la confianza y naturaleza humana. ¿Sabes que puedes estar proveyendo información sensitiva mediante las redes sociales que pueden poner en riesgo a tu familia, hogar o parientes a un ataque de ingeniería social?

La ingeniería social es llevada a cabo al tomar información pública (normalmente encontrada en los sitios web sociales como Facebook) y usarla para manipular a las personas y conseguir de ellas o tomar de ellas la información que quieren. Por ejemplo, tomemos el siguiente caso:

Un viejo amigo del colegio te agrega a Facebook; no te recuerdas de él, así que haces lo correcto y verificas que la escuela que tiene listada es la misma a la que atendiste. Comienzas a conversar con él por el chat que está en el sitio web y hablan de los buenos tiempos que tuvieron en la escuela. Suena como si conociera a los profesores y quienes estaban allí, así que te sientes más seguro de tenerlo en tu lista de amigo. Después de un tiempo, recibes un correo de él con fotos que encontró cuando buscaba en sus cosas viejas. Abres las fotos adjuntadas para encontrar fotos aleatorias de lo que parecer ser tu colegio.

En este punto, es muy posible que los archivos que te envió incluyen virus Trojan, permitiéndole acceder a tu computadora y sacar información. Esto incluye contraseñas, tus archivos, historial de buscador y más.
delitos-informaticosAhora bien… ¿Cómo pudo encontrar tanta información sobre tu colegio? A menos que tu configuración de seguridad esté configurada correctamente, él ha podido ver a cuál escuela fuiste. Solo con ver esa información, él ha podido conseguir copias de las fotos de graduación (las fotos que escaneó y te envió), información de los profesores y más. Una vez él fue agregado como amigo, él fue capaz de ver toda la otra información que tú tenías disponible en tu perfil. Número telefónico, ubicación, correo electrónico (si lo tienes público), amigos, fotos, cuando te graduaste, etc. Esta es solo una de las muchas maneras de cómo la ingeniería social puede usarse para conseguir información.

¿Cómo podemos prevenir este tipo de ocurrencias?

seguridad-webFácil, una de las mejores formas para prevenir esto es mantener tu información privada. Si tus amigos y amigas en Facebook te conocen, ellos no necesitan ver tu información de colegio, número telefónico o correo electrónico. También deberías revisar el perfil de la otra persona antes de aceptarlo/la como amigo/ga. Si su línea de tiempo es pública, asegúrate de revisar su historial para ver cuando agregó información de colegio. Si lo agrego recientemente, puede ser una señal de que quiere comenzar una ingeniería social.

También podemos prevenir ataques como este al hacerle preguntas un poco difíciles de responder usando solo información pública. Si no sabe todavía a qué escuela fuiste (verifica tu configuración de perfil de seguridad), pregúntale por nombres de estudiantes o profesores. También puedes hablarle a alguno de tus amigos que fueron a la misma escuela y ver si alguno de ellos lo conocen.



No te pierdas nuestros últimos secretos de éxito

¿Desea la mejor atención al cliente y el mejor contenido de inicio directamente en su bandeja de entrada?