El principio que sustenta la ingeniería social, práctica delictiva que consiste en obtener información confidencial a través de la manipulación de usuarios legítimos para realizar actos que los perjudiquen o expongan, es el que dice que en cualquier sistema «los usuarios son el eslabón débil».
De este modo, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.
Ataques como los que se vienen produciendo en estos días con el falso video porno en Facebook, es un caso típico de estás técnicas. Según un especialista de la firma de seguridad ESET citado por BBC Mundo, se trata de un malware que no solo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.
Que el usuario utilice un buen antivirus -el gratuito PSafe lo detecta- y configure correctamente la seguridad de sus perfiles en las redes sociales, son algunas de las formas de protección imprescindibles. Pero sin lugar a dudas, reconocer como funciona la ingeniería social y evitar caer en la trampa es la más importante.
Seguir un anzuelo digital como el anuncio de un video de las características del mencionado, que además es enviado por un amigo o conocido -previamente infectado con el malware sin saberlo-, es bastante predecible si se tienen en cuenta los descuidos que cometen los usuarios o su dificultad para resistir la curiosidad que tales anuncios despiertan. Predecir esas conductas y aprovecharlas para el propio beneficio es la actividad de los ingenieros sociales.
¿Cómo aproximarnos a una solución que nos evite caer en estas trampas?
- Primeramente, prestar atención y tomarse el tiempo que sea necesario para proceder con cautela cuando nos encontramos con algo sospechoso.
- Si un amigo en Facebook nos etiqueta o envía un mensaje que nos genera dudas, lo más sencillo es preguntarle antes de tomar una acción que nos meta en problemas. Una solución recomendable, aunque pueda resultar antipática, es cerrar el muro a publicaciones de terceros y activar la opción de revisar las etiquetas que otros añaden a las publicaciones antes de que se publiquen en nuestro muro. Es decir, que no aparezcan publicaciones que no sean las propias sin que antes sean aprobadas por nosotros como dueños del perfil.
- Es importante también no seguir links sospechosos o aceptar actualizaciones sin verificar antes que el sitio que las ofrece sea el oficial del programa en cuestión.
- Y lo antedicho: usar herramientas de seguridad como antivirus, antispam y antiphishing, actualizados convenientemente.
Desarrollar hábitos de uso seguro, responsable y con la necesaria cautela adquirida a través de la comprensión de los riesgos propios de la actividad en las redes sociales, nos permitirá disfrutar de una experiencia sin sobresaltos.
Fuentes:
– Wikipedia.
– BBC Mundo.
Imagen:
– Hackerss.com
Más información en:
– Panda Media Center.
Pingback: Phishing o suplantación de identidad, un riesgo siempre latente – Apuntes e ideas sueltas sobre tecnologías y otros asuntos