Todos alguna vez escuchamos hablar de la Ingenieria social, pero... que es de que trata.. para que sirve, Analía Lanzillota de Rompecadenas - Artículos nos trae la siguiente explicación
La Ingeniería Social es una de las herramientas que continúa estando en las preferencias de los ciber-delincuentes a la hora de captar víctimas. Y si bien en Rompecadenas siempre vamos haciendo referencia a esta técnica, vale la pena tener en cuenta algunos de los últimos temas
que están en boga para no caer en la trampa.
Lo que buscan los que utilizan esta técnica es captar la atención del usuario (en este caso del internauta) con alguna cuestión que sea de interés social. Fue muy común el año pasado que enviaran correos electrónicos prometiendo imágenes exclusivas de distintos tipos de “atracciones” puntuales como los desastres climáticos ocurridos en Europa, la supuesta muerte de Fidel Castro y el estudiante norteamericano que entró a disparar a la escuela.
También se suelen utilizar “atracciones” más generales, como fotos de chicas desnudas, algo en lo que lamentablemente muchos de los usuarios siguen creyendo.
En cuanto a uno de las últimas propuestas de los ingenieros sociales, como podríamos denominar a quienes se especializan en esta forma de engaño, nos encontramos con la supuesta muerte de Hugo Chávez, el presidente de Venezuela. Si bien no es la primera vez que se utiliza este ítem, ni seguramente será la última, la compañía de seguridad Pandalabs estuvo comentando que había
un e-mail que tenía este hecho como asunto.
De esta manera, con frases como “¡Chávez murió! Al fin observa su trágico fin” en el asunto
y “Lo más esperado del año” en el cuerpo del mail, prometían imágenes exclusivas de ese acontecimiento, además de contener algunos links que supuestamente conducían a enlaces en donde se podrían descargar las imágenes. Por supuesto que lo único que encontraban allí para descargar era un troyano, más específicamente el HostChange.B.
Lamentablemente siguen habiendo muchos usuarios que caen como víctimas de este tipo de
ataque, y es muy probable que continúe habiéndolos, por más que se trate de mostrar que este tipo de correos no son más que engaños. Lo importante es tomar conciencia de este tipo de hechos y estar 100% seguros de la procedencia del correo electrónico que contiene esta
información.
que están en boga para no caer en la trampa.
Lo que buscan los que utilizan esta técnica es captar la atención del usuario (en este caso del internauta) con alguna cuestión que sea de interés social. Fue muy común el año pasado que enviaran correos electrónicos prometiendo imágenes exclusivas de distintos tipos de “atracciones” puntuales como los desastres climáticos ocurridos en Europa, la supuesta muerte de Fidel Castro y el estudiante norteamericano que entró a disparar a la escuela.
También se suelen utilizar “atracciones” más generales, como fotos de chicas desnudas, algo en lo que lamentablemente muchos de los usuarios siguen creyendo.
En cuanto a uno de las últimas propuestas de los ingenieros sociales, como podríamos denominar a quienes se especializan en esta forma de engaño, nos encontramos con la supuesta muerte de Hugo Chávez, el presidente de Venezuela. Si bien no es la primera vez que se utiliza este ítem, ni seguramente será la última, la compañía de seguridad Pandalabs estuvo comentando que había
un e-mail que tenía este hecho como asunto.
De esta manera, con frases como “¡Chávez murió! Al fin observa su trágico fin” en el asunto
y “Lo más esperado del año” en el cuerpo del mail, prometían imágenes exclusivas de ese acontecimiento, además de contener algunos links que supuestamente conducían a enlaces en donde se podrían descargar las imágenes. Por supuesto que lo único que encontraban allí para descargar era un troyano, más específicamente el HostChange.B.
Lamentablemente siguen habiendo muchos usuarios que caen como víctimas de este tipo de
ataque, y es muy probable que continúe habiéndolos, por más que se trate de mostrar que este tipo de correos no son más que engaños. Lo importante es tomar conciencia de este tipo de hechos y estar 100% seguros de la procedencia del correo electrónico que contiene esta
información.