03
04
La moda de la Ingeniería Social
Desde hace un tiempo, solemos leer que muchos de los ataques se relacionan con la Ingeniería Social, una cuestión que tiene que ver no sólo con la seguridad sino con todos los órdenes de la vida. En líneas generales, la ingeniería social es una técnica basada en actividades planificadas que buscan manipular a un individuo para que realice acciones que generalmente no haría. Un ejemplo claro es el de un vendedor que manipula a alguien para que compre un producto que usualmente no compraría.
En cuanto a la seguridad informática, la ingeniería social se relaciona con la modalidad que utilizan los delincuentes para robar información del usuario manipulándolo. Esto quiere decir que se utiliza más que la vulnerabilidad del sistema, la vulnerabilidad del internauta. Como se suele decir, “los usuarios son el eslabón débil”.
Un ejemplo es el phishing, en el que –como lo comentamos días atrás- el delincuente envía un mail simulando ser un una entidad bancaria o financiera con un link que lo lleva a una página falsa en la que pide datos personales.
Otro ejemplo es el de correos electrónicos que incluyen algún virus, gusano, programa espía o troyano en un archivo referido a una información de interés general. Un caso de esto fue el troyano aludiendo a sucesos como la tormenta que azotaba Europa el mes pasado, los misiles lanzados por Japón a EE.UU., o la muerte de Fidel Castro.
Por lo que vemos, el correo electrónico es una de las principales herramientas de los delincuentes que utilizan la ingeniería social para cometer sus delitos. Y por supuesto, el interés y el descuido del usuario que se siente atraído por su contenido.
Una de las principales soluciones es que el usuario tome conciencia de que él es la principal vía para que ocurra y de esta manera, no ejecute cualquier archivo que llegue a través de un mail ni ingrese a enlaces que lleguen de una supuesta entidad.
Y por supuesto, tener siempre un antivirus actualizado. Hay sitios de seguridad que contienen actualizaciones para los nuevos ataques e incluso que permiten realizar un análisis y desinfección online gratis.
Más información:
http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_(seguridad_inform%C3%A1tica)
http://www.perantivirus.com/sosvirus/pregunta/ingsocial.htm
http://alerta-antivirus.red.es/seguridad/ver_pag.html?tema=S&articulo=4&pagina=3
http://www.pandasoftware.es/
http://www.segu-info.com.ar/av/herramientas.htm
Autor: 
(analia) Analia Lanzillotta - 03/04/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
La ingeniería social es una nueva ciencia-tecnología que contiene holisticamente economía, sociología, piscología social, antropología. Se ocupa de promover conductas saludables en la sociedad: no fumar, no beber cuando se conduce, promover actitudes de tolerancia, etcétera.
Sí... sí.. tenes razón, pero relacionado a la informatica es exactamente lo q explica el articulo (cadatermno segun su contexto), mejor informate vos en lo q respecta a la informatica
Al Navegante del primer comentario: informate un poquito mas de donde sacaste que ingenieria social es eso que decis vos, paren un poco estoy harto de personas que se creen que saben y ponen cualquier cosa INFORMENCEn! antes de opinar
Efectivamente la ingeniería social, dentro del mundo tecnológico, refiere a este concepto de tratar de manipular a los usuarios mediante el engaño. Seguramente Ingeniería social tendrá un significado distinto en algunas áreas y profesiones determinadas, pero desde el punto de vista del artículo y el contexto en el que se lo está describiendo, no hay ningún error.
La verdad deberian INFORMARSE pues la ingenieria social es el arte del manipulador a traves de comentarios, escuchas, husmear las claves al momento de que un operador poco habil con su teclado debe repetir su pass en la entidad en la que trabaja, etc,etc
Tiempo atras ocurria que una persona te contaba una historia y tejia basandose en datos que sacaba de su victima, y de esta manera lograba luego d eterminarla que la victima, creyendo que se trataba de algo veridico le diese plata o algun beneficio al que se lo contaba. Hoy en dia esto se ha modernizado, usando otros trucos para viejas historias somos victimas de nuevos vivos que tecnificaron el cuento del tio. Y lamentablemente, como en el pasado siempre hay nuevos incautos que caen en dichas trampas
Para los que les interese el tema, lean el libro de Kevin Mitnick "The Art Of Deception" y vean la película "Takedown" sobre la captura de este célebre hacker informático -hoy devenido en experto de seguridad- cuyas técnicas se basaban esencialmente en la ingeniería social más que en el conocimiento de la tecnología.
La ingeniería social es más vieja que cagar sentao. Sólo hay que leer cualquier novela picaresca española del siglo XVII o conocer los viejos timos de -por ejemplo- el Tocomocho o el timo de la estampita. Lo que dice el primer comentarista (La ingeniería social es una nueva ciencia-tecnología que contiene holisticamente ...bla, bla, bla) es una gilipollez como un piano. Holísticamente,dice...jaaajajajaja...anda que hay bocazas... Antes de usar palabrejas, nene, aprende a escribirlas.