Gamers ahora disponen en Latam de SSD más frĂaÂ
El uso de la ingenierĂa social es cada vez más frecuente, en especial como parte de un ataque mayor de toma de datos.
Por Josh Fruhlinger | Original de IDGN
Como ocurre en casi todas las areas, en la ciberdelincuencia hay matices y especialidades.
Si bien la mayoria de actores maliciosos utilizan la “fuerza” del cĂłdigo para vulnerar nuestras defensas, cada vez hay más espacio para la maña.Â
Por supuesto, requiere más tiempo. Pero algunos grupos (en la ingenierĂa social hay poco espacio para el hacker solitario) encuentran emociĂłn en estas elaboradas trampas para obtener acceso a:Â
- Edificios
- SistemasÂ
- O datos
Resistirlos requiere entrenamieto para detectar las señales tanto para el equipo de TI como para toda la organizaciĂłn.Â
Pero, antes de preocuparnos por eso, vayamos a lo básico
ÂżQuĂ© es la ingenierĂa social?
La ingenierĂa social es el arte de explotar la psicologĂa humana, en lugar de las tradicionales tĂ©cnicas de piraterĂa, para obtener acceso a edificios, sistemas o datos.
Por ejemplo, en lugar de tratar de encontrar una vulnerabilidad de software, un ingeniero social podrĂa llamar a un empleado y hacerse pasar por una persona de soporte de TI, tratando de engañarlo para que divulgue su contraseña.
El famoso hacker Kevin Mitnick ayudĂł a popularizar el tĂ©rmino “ingenierĂa social” en los años 90, aunque la idea y muchas de las tĂ©cnicas existen desde que existen los estafadores.
Incluso si tiene todas las funciones necesarias en lo que respecta a proteger:Â
- Su centro de datos
- Sus implementaciones en la nube
- La seguridad fĂsica de su edificio…
AĂşn cuando usted y su empresa pueden:
- Haber invertido en tecnologĂas defensivas
- Tener polĂticas y los procesos de seguridad adecuadosÂ
- Indicadores para medir su eficacia y mejora continua…Â
Aún cuando usted haga bien TODO eso, un ingeniero social astuto abrirse camino a través… o alrededor de sus defensas.
ÂżCĂłmo funciona?
La frase “ingenierĂa social” abarca una amplia gama de comportamientos.Â
Todos tienen en comĂşn que explotan ciertas cualidades humanas universales:Â
- Codicia
- Curiosidad
- CortesĂa
- Deferencia a la autoridad, etc. Â
Si bien algunos ejemplos clásicos de ingenierĂa social tienen lugar en el “mundo real” (por ejemplo, un hombre con un uniforme de FedEx que entra a un edificio de oficinas fanfarroneando), gran parte de nuestra interacciĂłn social diaria tiene lugar en lĂnea, y ahĂ es donde la mayorĂa de los ataques de ingenierĂa social suceden.Â
Por ejemplo, es posible que no piense en el phishing o el smishing como tipos de ataques de ingenierĂa social, pero ambos se basan en engañarlo, fingiendo ser alguien en quien confĂa o tentándolo con algo que desea para que descargue malware en su dispositivo.
Esto trae a colaciĂłn otro punto importante: la ingenierĂa social puede representar solo un paso en una cadena de ataque más grande. Â
Un texto smishing utiliza la dinámica social para atraerlo con una tarjeta de regalo gratuita. Pero, una vez que toque el enlace y descargue el código malicioso, sus atacantes utilizarán sus habilidades técnicas para obtener el control de su dispositivo y explotarlo.
ÂżCĂłmo evitar ser vĂctima de la ingenierĂa social?Â
Luchar contra las distintas tĂ©cnicas requiere vigilancia y una mentalidad de confianza cero. Eso puede ser difĂcil de inculcar en la gente comĂşn.Â
En el mundo corporativo, la capacitaciĂłn en concientizaciĂłn sobre seguridad es la principal forma de evitar que los empleados sean vĂctimas de ataques de alto riesgo. Â
Los empleados deben ser conscientes de que existe la ingenierĂa social y estar familiarizados con las tácticas más utilizadas.
Afortunadamente, la conciencia de la ingenierĂa social se presta a la narraciĂłn de historias. Â
Y las historias son mucho más fáciles de entender (y mucho más interesantes) que las explicaciones de fallas tĂ©cnicas. Â
Los cuestionarios y los carteles humorĂsticos o que llaman la atenciĂłn tambiĂ©n son recordatorios efectivos para asumir que todos NO SON quienes dicen ser.
Pero no es solo el empleado promedio el que necesita ser consciente de la ingenierĂa social:
- Los ingenieros sociales se enfocan en objetivos de alto valor como los directores ejecutivos y los directores financieros.Â
- Los lĂderes senior a menudo se resisten a asistir a las capacitaciones obligatorias para sus empleados…Â
- … pero deben estar al tanto de estos ataques más que nadie.
