Ataque por ingeniería social
¿Utilizas el popular sitio Web social Facebook.com? Estoy seguro de que si no lo haces, probablemente conoces a alguien que lo hace. Facebook es uno de los mejores sitios Web por ahí para mantener el contacto con amigos y familiares. Puedes compartir tus intereses, imágenes, ideas y acontecimientos con todos tus conocidos en el sitio.
Parece que los hackers han encontrado la manera de entrar en una PC usando Facebook. Ahora, no te preocupes demasiado, porque este no es un truco de magia que están tirando. Los hackers están utilizando un método llamado ingeniería social que salga de los ataques.
Esto es lo que ocurre: un hacker crea una cuenta en Facebook o de alguna manera roba la cuenta de otra persona. A continuación, envía mensajes sobre una parte muy popular de Facebook, llamado "The Wall". El mensaje se ve como que es de un amigo y tiene un enlace a un divertido vídeo. Si haces clic en el vínculo, eres llevado a un sitio Web malicioso que infecta tu computadora.
No es un proceso muy complicado. Si yo quiero, podría hacer un ataque con el solo hecho que eso ocurra. Lo que hace este tipo de ataque interesante es que ningún software de seguridad nunca podría protegerte contra esto. Es por eso que se llama ingeniería social. La única razón por la cual el ataque funciona se debe a que la víctima se siente seguro de hacer clic en un enlace de un amigo en Facebook.
El ataque a Facebook es sólo un ejemplo de ingeniería social. Este tipo de ataque podría ocurrir en cualquier lugar: correo electrónico, grupos de noticias, otros sitios Web social, tablones de mensajes o hasta en una llamada telefónica, etc.
Por eso es tan importante busca de trucos en la Web para estar siempre al tanto. A veces se necesita ser un genio para crear un virus, pero a veces no es así. La ingeniería social como técnica de violar seguridad se ha estado utilizando desde cuando no existían sitios como Facebook, MySpace, Hi5 una gran parte de los grandes hackers la han usado y te puedes asustar de lo fácil que puedes caer en la trampa.
Tiene que ver más con psicología que con tecnología ya que la usan como principal herramienta para entrar a tu PC.
No hay comentarios:
Publicar un comentario