Ingeniería civil: herramienta entre cibercriminales

Ingeniería civil: herramienta entre cibercriminales
0 Flares 0 Flares ×

La ingeniería civil es un término que se utiliza en el mundo para referirse al acto para manipular a las personas que tomen las acciones que revelen información personal. En cierta forma, el nombre se ha tomado de ciencias políticas, un contexto en donde el término se utiliza para referirse al acto de poder influenciar la actitud de los grupos de personas grandes, dirigiendo dicho comportamiento social hacia un objetivo muy definido.

En otras palabras, la ingeniería social es la manipulación psicológica, que se enfoca en una estafa mucho más elevada que un ataque directo de un hacker. Que a diferencia del malware, los ataques de la ingeniería social no se logran evocar a un sistema, sino a la persona misma, a los gustos que tiene, sus preferencias, deseos y sesgos cognitivos, de ahí que se consideren varios de los ataques de ingeniería social más peligrosos que los de malware. Ya que el malware puede ser en estos casos, el fin no es el medio.

Siendo un ejemplo sencillo el que se encuentra en phishing, como es el caso de eBay en 2003, que se reportan en gran cantidad de correos electrónicos que indican que la cuenta queda suspendida si no se hace clic en un enlace que proveía en el mismo lugar. De aquí surge la manipulación psicológica, el sentido de urgencia, evitando una situación indeseable y con una solución muy fácil, con un solo clic.

El cuanto al caso de eBay, los atacantes no tienen necesidad de una lista de usuarios reales de la página, sino que apuestan a las probabilidades de que la gente debía tener en cuenta de eBay y el sesgo cognitivo que les obligue actuar ante una amenaza de perder su cuenta. Siendo lo que se puede ver en el caso de la llamada falsa de soporte de Microsoft, en donde los atacantes apuesten a tener una computadora con Windows.

Ingeniería civil: herramienta entre cibercriminales

Al tratarse de una manipulación psicológica, no es muy fácil identificarla. En Facebook la puedes  encontrar todo el tiempo diferentes ejemplos, lo es el engaño del vídeo porno, en donde se observa de forma clara que se ataca tu curiosidad y otros sesgos cognitivos.

Redes sociales

Dentro delas redes sociales puedes encontrar siempre todo tipo de trampas creadas con ingeniería social, como por ejemplo las siguientes.

  • Las personas famosas que por alguna razón se encuentran en titulares de noticias, por ejemplo, cuando mencionan “Ve las fotografías robadas de Jennifer Lawrence”.
  • Desastres naturales, como por ejemplo, a la raíz del terremoto en Japón del 2011, varios de los usuarios buscando información cayeron en las páginas falsas, infectándose con el malware.
  • Varios eventos especiales, como lo es Súper Tazón, Navidad, San Valentín, Mundial de futbol, entre otras fechas importantes, son terreno fértil para falsas ofertas. Siendo algo muy común es que te ofrecen ver eventos deportivos en vivo, otras son ofertas vacacionales para ciertas de las temporadas.

Cómo protegerte

Desafortunadamente, es muy difícil poder discernir de una forma muy mecánica y acertada al tratarse de una trampa y cuando se trata de ser una publicidad bien diseñada. No existe una fórmula para hacer esto, por lo que debes aplicar muy bien el sentido común, y en especial evitar la actuación impulsiva.

Debes apegarte a las páginas de confianza o conocidas, como por ejemplo, si observas una oferta de iPads con en 50% de descuento en Office Depot, siendo mejor trates de visitar por fuera de la página de Offece Deport y de allí buscar esta oferta. Otra de las reglas es cuidarte si te suena demasiado bueno para ser realidad, siendo en este caso el 50%.

Considerando que a los comerciantes que les interesa hacerte llegar varias ofertas reales, les interesa realizar la compra fácil, por lo que no suena nada razonable siendo la única forma por la que se accede a una oferta por medio de un enlace sospechoso que publiquen en redes sociales, y es mucho menos con el “Copia y pega” en el URL de tu navegador.

Si aún no conoces la página de la oferta, es debido a una compañía dela que nunca has oído hablar, al no ser necesario indicar un seguro de peligro. Realizando tus propias búsquedas para tratar de obtener mucha más información, hasta incluso poder considerar instalar herramientas como por ejemplo WOT, que te brinden una ideal de confiabilidad de una página en especial.

Comparte lo que hayas aprendido

Al final de cuentas, si descubres que existe un enlace sospechoso, trata de compartirlo con tus contactos en las redes sociales.

0 Flares Twitter 0 Google+ 0 Facebook 0 0 Flares ×