Ingenería Social

domingo, 15 de febrero de 2009

Ingeniería Social, es una disciplina que consiste, en sacar información a otra persona sin que esta sé de cuenta .
Sólo es necesario malas intenciones y una conexión a Internet. La mayoría de los ataques a la seguridad se deben a errores humanos y no a fallos electrónicos. Los intrusos usan "ingeniería social" para acceder a los sitios, y siempre alguien los deja entrar sin ningún problema.
Los intrusos se han valido de los engaños para conseguir atacar al eslabón más débil.
La principal herramienta que manejan actualmente los creadores de virus es la que se ha dado en llamar ingeniería social. Término que engloba una serie de engaños elaborados cuyo fin es confundir al usuario.
Aprovechando la curiosidad, la avaricia, el sexo, la compasión o el miedo, el vándalo interesado consigue su objetivo. Un claro ejemplo de Ingeniería Social más común es el de alguien que llama por teléfono a una empresa para decir que necesita ayuda o hablar con el administrador de la red porque hay que modificar algún aspecto de la configuración.
Durante la conversación, el atacante obtendrá los datos que necesita para vulnerar la seguridad.
La ingeniería social es una acción muy simple, pero peligrosa. Los "hackers" llaman a los centros de datos y fingen ser un cliente que perdió su contraseña. Los "hackers" son conocidos por crear sitios Web, concursos o cuestionarios falsos que piden a los usuarios que ingresen una contraseña.
Si un usuario escribe la misma contraseña que usa en su trabajo, el hacker puede ingresar en las instalaciones sin tener que descifrar ni siquiera una línea de código.
Con el objetivo de infectar el mayor número posible de equipos, cada vez son más los gusanos que recurren a la Ingeniería Social. En la Ingeniería Social no se emplea ningún programa de software o elemento de hardware, sólo grandes dosis de ingenio.
Los autores de virus (gusanos o troyanos) emplean la Ingeniería Social para que sus creaciones se propaguen rápidamente. Para ello atraen la atención del usuario. La mayoría de las pérdidas tienen su origen en la ignorancia u omisión de políticas de seguridad.
Recomendaciones para evitar caer víctima de las trampas de la Ingeniería Social:
1. - Antes de abrir los correos analizarlos con un antivirus.
2. - Nunca ejecutar un programa de procedencia desconocida.
3. - Los usuarios no necesitan tener acceso a todo tipo de ficheros, por ello puede ser conveniente por parte del administrador bloquear la entrada de ficheros con extensiones ".exe",".vbs", etc.
4. - Nunca informe telefónicamente de las características técnicas de la red, remitirlos directamente al responsable del sistema.
5.- Controlar los accesos físicos al lugar donde se hallan los servidores.
6.- Nunca tirar documentación técnica a la basura, sino destruirla.
7.- Verificar previamente la veracidad de la fuente que solicite cualquier información.
8.- En caso de existir, instalar los parches de actualización de software.
10.- Controlar que las anteriores instrucciones se cumplen sistemáticamente.

0 comentarios: