Amenazas

Seguridad en la mira: ¿Qué es la Ingeniería Social y por qué debería importarle?; y cuál es el nuevo peligro en Facebook: ¿Una Segunda aplicación falsa de Facebook en sólo una semana?

Ingenieria social

TrendLabs define el término “ingeniería social” para quienes esta técnica de ciber engaño es algo nuevo. La ingeniería social es una estrategia que los criminales utilizan para manipular a la gente para que comparta información confidencial.

El término se refiere a los criminales que utilizan temas relevantes socialmente interesantes para disuadir a los usuarios para que compartan detalles personales. En la mayoría de los casos, la ingeniería social es básicamente un crimen en línea y los atacantes nunca conocen realmente a sus víctimas personalmente.

Normalmente, la ingeniería social luce como mensajes no deseados escritos de forma ingeniosa con vínculos maliciosos integrados que de alguna forma llevan al usuario a entrar contacto con código malicioso que roba información personal. Recientemente han estado apareciendo páginas web con técnicas de ingeniería social, que atraen a los visitantes para dar clic en vínculos maliciosos y descargar troyanos y otros tipo de spyware.

Temas Populares
Los temas de ingeniería social populares utilizados en 2008 incluyeron a los Juegos Olímpicos de Beijing, desastres como el terremoto de China y el Huracán Gustav, celebridades populares como Angelina Jolie y Britney Spears, la crisis global financiera y la elección presidencial de Estados Unidos.

Por ejemplo, los ciber criminales utilizaron técnicas de ingeniería social para aprovechar la atención global que captó la elección presidencial de Estados Unidos en 2008. Varios ataques de spam involucraron diferentes candidatos y algunos de sus sitios Web fueron violados.

Horas después de que Barack Obama dio su discurso de aceptación, circuló spam que supuestamente daba a conocer la noticia de los resultados y el discurso de Obama. Con el mensaje venía un enlace que supuestamente dirigía a una página de noticias con el video del discurso.

Cuando se daba clic, el usuario era dirigido a una página falsa donde el video no podía reproducirse y se le instruía a los usuarios descargar el “Adobe Flash Player más reciente” para arreglar el video. Esto engañó a los usuarios para que dieran clic en el vínculo que descargaba un archivo malicioso llamado “adobe_flash9.exe”, que realmente era un troyano.

De acuerdo con investigadores de Trend Micro, la ingeniería social será más común y mucho más inteligente conforme avance el 2009. Las autoridades judiciales y los investigadores afirman estar viendo un incremento en el crimen en línea que se deriva de la desaceleración económica.

Por tanto, veremos a los criminales continuar aprovechando eventos, celebridades y figuras públicas como una herramienta de ingeniería social para engañar a los consumidores. Si bien la ingeniería social ha estado asociada principalmente con el mundo en línea, el caso de los volantes colocados en los parabrisas de los autos muestra lo fácil que es transferirlo al mundo real para provocar amenazas en línea.

Nuevas amenazas, Facebook

Facebook
La notificación de Facebook.

En un segundo ataque, extremadamente parecido al que se llevó a cabo este fin de semana, los usuarios de Facebook una vez más han sido víctimas de los ciber criminales.

Comenzaron a surgir reportes de otra aplicación de Facebook maliciosa que se publicó en las notificaciones en los perfiles de los usuarios que decía: (Nombre de la lista de amigos) lo ha reportado a Facebook por violar nuestros Términos de Servicio - ¡Esta es una notificación oficial! - [¡Dé clic aquí para averiguar por qué fue reportado!] – Solicite que Facebook vea lo que ha sucedido y actué de inmediato.

El vínculo de la notificación llevaba a una aplicación llamada f a c e b o o k - - closing down!!! que, una vez instalada, procedía a enviar spam a todos los amigos del usuario afectado con el mismo mensaje. También podía recopilar información personal en el proceso.

Facebook
El grupo de Facebook.

En el poco tiempo que la cuenta estuvo activa, tuvo el impacto suficiente para provocar la generación de un grupo de víctimas de Facebook.

Seguramente estos dos eventos en una sola semana significan que es tiempo de que Facebook revise su política de hospedaje de aplicaciones. Se requiere prevenir aplicaciones maliciosas con la intención extremadamente dudosa de propagarse libremente dentro del sitio. Se recomienda a los usuarios ser extremadamente precavidos cuando navegan. Siempre es bueno investigar primero, preguntar.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *