Navegación

Propague amor, con la protección necesaria


Realidad Digital
Propague amor, con la protección necesaria

La ingeniería social usará el contexto social para robarse el corazón, de sus datos.

• Los ataques buscan crear historias cada vez más verídicas, difíciles en su detección.
• La mesura y criterio resultan más efectivos y económicos para prevenir malware.

Como directores de informática es fácil recordar que los atacantes utilizan pretextos sociales para formar historias convincentes. Conocido en la industria como ingeniería social, pretenden burlar la seguridad empresarial con el eslabón más vulnerable, un usuario gustoso de compartir su password para que el amor toque a su puerta; con el debido cargo oculto a meses sin intereses.

No olvidemos que la ingeniería estuvo presente desde siempre, con tasas de éxito que son lo suficientemente altas para continuar realizando campañas cada vez más convincentes.

Atrás, un 4 de mayo del 2000 era suficiente decirle por correo electrónico a un desconocido que lo amaba. “El virus (ILoveYou) se presentó inicialmente en forma de mensaje de correo con el asunto ‘ILOVEYOU’ y un archivo adjunto con el nombre ‘LOVE-LETTER-FOR-YOU.TXT.vbs’, que al ser abierto, infectaba la computadora y se auto-enviaba a las direcciones de correo que el usuario tuviera en su agenda de direcciones. Comenzó en Filipinas y le bastó un solo día para propagarse por todo el mundo, infectando Hong Kong, Europa y luego en los Estados Unidos”, tiene registro Wikipedia.

Es decir, la ingeniería social tiene un componente de interés personal e íntimo que satisface una necesidad. De esta forma impulsa dar clic en la invitación, aunque después le peguen; pero es con cariño, dirían los usuarios.

ESET publicó el artículo: “La compañía advierte sobre posibles amenazas informáticas vinculadas con esta fecha  especial”, donde da a conocer que las amenazas presentes en 2016 fueron primordialmente las vinculadas con malware circulando en redes sociales, BlackHat SEO, postales falsas, aplicaciones sociales que aprovechan la emoción de los usuarios para solicitarles información personal de sus perfiles, scammers que se hacen pasar por mujeres en busca de amor y terminan robando dinero a las víctimas, así como perfiles falsos en sitios de citas en línea.

Como indica en su blog, “ESET acerca consejos para evitar ser víctima de amenazas en San Valentín”, las historias son cada vez más creíbles al momento de formar un ataque por ingeniería social. Curiosamente, los usuarios facilitan dicha labor.

“La generación millennial usa las redes sociales y las aplicaciones de mensajería instantánea en cualquier momento y desde cualquier lugar. De hecho, sus usuarios las perciben como plataformas totalmente seguras, cómodas e inofensivas. Los jóvenes de hoy en día comparten absolutamente todo: desde estados de ánimo, imágenes de sus viajes hasta selfies para ganar suscriptores y seguidores”, agregó Kaspersky.

En el artículo titulado: “¡Cuidado con lo que compartes en las redes sociales por San Valentín!”, Kaspersky Lab dijo que el 26% de los usuarios de redes sociales españoles ignoran por completo los ajustes de privacidad de sus cuentas, publicando todos sus posts o imágenes en modo público.

Las recomendaciones de ambas firmas estriban en la mesura, tal cual sucedería en una interacción persona a persona. La balanza sobre qué tanto desea compartir de su vida personal, tiene su contrapeso en la seguridad personal y de los datos involucrados. Si estas actividades se realizan desde las aplicaciones o infraestructura de la empresa, es importante prestar atención. Que la presencia de malware no termine por hacer un triángulo de desamor cibernético.

Los especialistas concuerdan en usas las plataformas para comunicar y celebrar fechas como es propio de San Valentín; aunque en los casos específicos contra la ingeniería social, el criterio del usuario final resulta mucho más efectivo y económico.

 

Por Realidad Digital

Show Comments (0)

Comentarios

Suscríbete a nuestra Newsletter

Date de alta y recibe las novedades más interesante sobre las soluciones de Realidad Digital que necesitas en tu empresa.

Continuando acepto la aviso de privacidad