La ingeniería social fácilmente explicada
Nuevo no será este término para más de una persona, y es que
la ingeniería social es uno de los métodos, y posiblemente el principal,
utilizado por los ciberdelincuentes.
La ingeniería social no siempre es con el objetivo de robar
a las personas ni siempre va dirigida a quienes realizan compras en internet. Pero
siendo que usted realice compras en internet pienso que es recomendable que
entienda como funciona la ingeniería social para que pueda, en base a eso,
tomar las mejores precauciones que le sean posible.
La ingeniería social explicada:
Cuando alguien hace un trabajo de ingeniería social tiene
primero que conocer a su víctima, poco o mucho no importa, lo importante es
conocer las tendencias de un determinado grupo de personas.
La ingeniería social consiste en algo similar a este
ejemplo: Supongamos que le llega a su bandeja de entrada, en su correo
electrónico, un mensaje con un título así “Este niño necesita tu ayuda, Urgente!”,
al leer algo así quizás por cuestiones de humanismo sintamos curiosidad y ahora
vamos a querer ver el contenido (ya se completo el primer paso, atraer su
atención). Una vez usted lee el contenido encuentra que “el niño necesita X
suma de dinero para X tratamiento médico y te solicitan accedas a X página para
hacer una donación” pero sin embargo ellos dan otra alternativa para aquellas personas solidarias que no
quisieran invertir dinero pero sí ayudar, y le piden “reenviar el mensaje a tus
amigos”. Si usted cumple la primera petición puede caer víctima de los
ciberdelincuente, pero por el contrario si cumple con la segunda puede estar,
no intencionalmente, ayudando a que un amigo o familiar al que le envió el
mensaje sea estafado.
De esa manera el ciberdelincuente puede obtener ya sea
dinero inmediato o aumentar su rango de acción y por eso las probabilidades
para conseguirlo, o para mayor beneficio puede conseguir ambas cosas.
No todos los usos de ingeniería social son tan negativos, al menos no a los niveles que pueden afectar las compras en internet, por
ejemplo recientemente vimos lo que ocurre con la palabra Seorimíacuaro, un concurso de SEO hispano. En este foro que participa en el concurso seorimíacuaro advierte sobre el uso de esta táctica por parte de los concursante, tal vez no con intención de estafar a nadie pero si de ganar
dinero al ganar el concurso.
El problema también está en que hay personas que siguen pensando que los resultados de google o cualquier otro buscador son 100% seguros, pero no toman en cuenta que los buscadores no están encargados de la seguridad del usuario, ellos solo tratan de dar "los mejores resultados de las búsquedas". Como vemos, un buen SEO puede hacer el trabajo para hacer pasar su página por una que no es. Si ese tipo de SEO es empleado con intensiones de conseguir cuentas y contraseñas de los usuarios es muy riesgoso para los compradores en internet. Por tanto sea precavido con los sitios que visita.
Pero si hay un caso reconocido últimamente es el de el Papa y su renuncia que poco después de su anuncio fue desplegada en las redes sociales, especialmente twitter, toda una campaña de phishing por parte de los ciberdelincuentes. Como se menciona en una noticia publicada en forospyware
Otros usan la ingeniería social simplemente para promocionar
sitios, pero al final todos estos métodos intrusivos y sensacionalistas que
suelen dar información errónea a las personas para conseguir algo de ellas, no
exactamente su dinero, termina siendo una mala práctica que al final tiende a
dejar secuelas negativas para quien las usa.
Sea sincero y respete, no trate ingenuamente a las personas,
para que así no vayan a darle una mala respuesta sus acciones.
0 Comentarios "La ingeniería social fácilmente explicada"