¿Qué es la ingeniería social?

La ingeniería social es el arte de engañar a las personas. Los ciberdelincuentes utilizan esta popular herramienta para apropiarse de su dinero. En el mundo actual, regido por la obtención de beneficios, los ciberdelincuentes ya no solo cometen actos reprochables, sino que también desean lucrarse económicamente.

Las amenazas de ingeniería social son peores que el malware más intrusivo, ya que es más difícil protegerse frente a ellas. ¿El motivo? El objetivo es usted, no simplemente su sistema.

La forma más eficaz de protegerse frente a estas amenazas es mantenerse informado: saber cuáles son los peligros, qué se debe evitar y con qué hay que tener cuidado.

Ingenieria-Social

Las noticias importantes pueden convertirse en malas noticias

Los hechos de gran difusión, como los desastres naturales o los lanzamientos de productos o servicios muy esperados, siempre captan la atención de la gente. Los que disponen de un equipo de trabajo y acceso a Internet, navegan por la red de forma natural para mantenerse informados. Ni conocen ni les importan demasiado las trampas de los ciberdelincuentes que los acechan.

LO QUE VE: entradas de redes sociales con enlaces a vídeos o fotos a los que resulta difícil resistirse.

LO QUE NO VE: los ciberdelincuentes se apresuran a poner trampas, es decir, crear sitios Web maliciosos, cada vez que se produce un gran evento. Dichos sitios, normalmente cargados de malware, pueden causar estragos en su sistema de forma automática. Algunos le redireccionan a encuestas o anuncios, pero ninguno le conduce nunca donde prometía.

LOS PELIGROS CON LOS QUE DEBERÍA TENER CUIDADO: enlaces maliciosos que muestran sitios o páginas de noticias falsos.

Los personajes famosos acaparan la mayor atención

Las noticias sobre personajes famosos generan más interés que cualquier otro tipo de noticias. Cautivan a una variedad de público mucho más amplia, la mayoría admiradores o seguidores, con lo que también captan más atención de los medios. En la batalla por obtener lectores, los medios de comunicación suelen utilizar el sensacionalismo y la exageración para despertar más interés entre el público. Cuanto más increíble es el titular, más lectores lo leen.


LO QUE VE: enlaces a historias con titulares llamativos que prometen revelaciones aún más increíbles y escandalosos al hacer clic en ellos.

LO QUE NO VE: como ocurre con otras noticias importantes, dichos enlaces suelen llevar a sitios Web maliciosos especialmente diseñados que se aprovechan del despliegue publicitario que rodea al famoso en cuestión. Al igual que en la mayoría de los fraudes, es probable que estos enlaces contengan malware o redirijan a las víctimas a sitios de encuestas o anuncios.

LOS PELIGROS CON LOS QUE DEBERÍA TENER CUIDADO: titulares increíbles con enlaces a vídeos o fotos relacionados.

social_engineering

Manténgase cerca de sus amigos, pero aléjese de sus enemigos

Millones de personas acceden a sus sitios preferidos de las redes sociales cada día. Por ello, no es de extrañar que los fraudes de las redes sociales, es decir, formas de redireccionamiento que utilizan determinados aspectos de las plataformas de dichas redes, se hayan convertido en una amenaza tan común.


LO QUE VE: entradas que promueven nuevas funciones de redes sociales solo disponibles durante un periodo de tiempo limitado que incluyen códigos sospechosos que se deben copiar y pegar en barras de direcciones de navegadores o aplicaciones que se deben descargar e instalar en sistemas.

LO QUE NO VE: estos códigos sospechosos o aplicaciones suelen dirigir a páginas maliciosas diseñadas para piratear cuentas, robar datos personales o propagar infecciones a través de cuentas.

LOS PELIGROS CON LOS QUE DEBERÍA TENER CUIDADO: enlaces sospechosos a sitios Web de descarga de funciones o aplicaciones

Los ciberdelincuentes siempre intentarán asustarle para que claudique

El miedo es un gran motivador; incluso los ciberdelincuentes lo saben. Por ello, utilizan amenazas y un lenguaje alarmista para apremiarle a que ceda a sus deseos, es decir, les revele datos personales o les entregue su dinero.


LO QUE VE: un correo electrónico sospechoso con apariencia de notificación urgente (normalmente relacionado con la seguridad financiera o del sistema) que requiere una acción inmediata, como consultar un archivo adjunto, comprar una aplicación o realizar un pago en línea.

LO QUE NO VE: estas amenazas pueden compararse con un ladrón apuntándole con una pistola por la espalda para robarle su dinero y otros objetos valiosos. Independientemente de lo aterradoras que sean sus tácticas, no suelen infligir tanto daño como proclaman, a menos que ceda a sus deseos.

LOS PELIGROS CON LOS QUE DEBERÍA TENER CUIDADO: asuntos de correo electrónico turbadores y contenido que le solicita que realice una acción o sufra las consecuencias.

Las amenazas, al igual que las celebraciones, vienen y van

La Navidad, o cualquier otra festividad que se celebre masivamente, y la Super Bowl, o cualquier evento deportivo popular, siempre serán los cebos preferidos de los ciberdelincuentes. Por lo tanto, cabe esperar que anuncien su llegada, los celebren y lamenten el final de estos eventos año tras año.


LO QUE VE: spam sospechoso y las entradas en redes sociales que promueven ofertas increíbles durante festividades o grandes eventos deportivos.

LO QUE NO VE: los enlaces incrustados en estos sitios Web personalizados a los que conducen, que bien alojan malware o le redirigen a sitios de encuestas o anuncios, pero nunca a regalos o grandes ofertas.

LOS PELIGROS CON LOS QUE DEBERÍA TENER CUIDADO: las ofertas en línea son demasiado buenas para ser verdad.

Consejos de seguridad de ingeniería social


AGREGUE A FAVORITOS LOS SITIOS WEB DE CONFIANZA

Dicen que la confianza hay que ganársela. Le recomendamos que trate los sitios Web nuevos igual que a personas que acaba de conocer. Del mismo modo que no confía en todas las personas que conoce en cuanto las ve, no confíe inmediatamente en sitios que solo ha visitado una vez.

SOSPECHAS FUNDADAS

Nunca haga clic en enlaces sospechosos, independientemente de lo prometedores que parezcan los mensajes que los acompañan. Las promesas demasiado buenas para ser verdad son solo eso.

EL MIEDO NO ES UNA OPCIÓN

No se deje intimidar por las amenazas. Muchos delincuentes utilizan el elemento sorpresa para asustarle y llevarle a hacer algo que, en otras circunstancias, no haría. Siempre es mejor ignorar con rotundidad las tácticas que pretenden atemorizar.

COMPARTA SUS CONOCIMIENTOS

Comparta toda la información de la que dispone con las personas de su entorno para que estén más protegidas. No permita que también caigan en las trampas de la ciberdelincuencia.

Vía http://www.trendmicro.es/media/br/5-reasons-why-social-engineering-tricks-work-es.pdf

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s