Ingeniería Social

El método más comun de un hacker es la Ingeniería Social, este método consiste en engañar a una persona via telefónica o vía Internet para que este revele información confidencial o sensible. No hacen falta horas para aprovechar agujeros o gusanos en los sistemas, sino simplemente aplicar el principio de la Ingeniería Social, “los usuarios son el eslabón débil en seguridad". De esta manera se aprovecha que la gente tiende a confiar en la palabra que sus datos serán confidenciales cuando los revela.

Seguramente hemos recibido las famosas cadenas por email de chistes, ppts auto ejecutables, gràficos, etc, pero nunca nos hemos detenido a pensar que hay detrás de la ejecución de estos archivos, y a pesar de que hoy en dia los navegadores y los sistemas web de correo electrónico impiden la autoejecución de código de los archivos adjuntos, la mayoría de usuarios no se detienen y clikean los archivos para abrirlos, abriendo así una puerta de spaming, gusanos y keyloggers.

Otro de los métodos comunes de Ingeniería Social es el conocido PHISHING, que consiste en que alguien se hace pasar por un administrador de algun sistema y nos pide reingresar la contraseña para mantenimiento o para seguir en la sesión. Cabe destacar q un administrador no requiere ninguna constraseña para hacer mantenimiento. No ingrese información sensible en ningun portal; muchas veces pueden parecer páginas seguras pero jamas reingrese claves de correo.

Hoy en día está de moda la vida cibernética, chats, salas de amigos, etc. Tenga cuidado que clase de portal es en el que usted está ingresando sus datos personales, y más aún hay gente que usa una clave unioversal para su vida, tenga cuidado en que portal define una contraseña.

Uno de los ex hackers más famosos de todos los tiempos, Kevin Mitnick, dice que la Ingeniería Social se basa en 4 principios:
* Todos queremos ayudar.

* El primer movimiento es siempre de confianza hacia el otro.

* No nos gusta decir No.

* A todos nos gusta que nos alaben.

RECOMENDACIONES:

* Portales como MySpace y Hi5 son revelacion de información personal masiva, tenga cuidado que información proporciona en su perfil, ya que desde sus hobbies son información valiosa para la vida delictiva.

* No revele si situación económica ni ubicación del hogar, ni fotos, podría ser blanco perfecto para un secuestro.

* Trate de usar una clave para los portales de internet que sea distinta a su clave bancaria, clave de archivos confidenciales, etc.

* Use las normas de una contraseña segura, usando caracteres en mayùsculas, minúsculas, números y símbolos como (@,$,*)

* Cambie periódicamente las contraseñas, puede usar un patron comun agregando la fecha en la que cambia para que no se olvide, y separando la fecha con caracteres especiales.

* Mantenga su software actualizado para que evite que usen un agujero informàtico en su contra, principalmente si hace uso de tarjetas de crédito y débitos bancarios via Internet.

* Tenga cuidado con el popular Messenger Plus, contiene un adware malicioso en todas sus versiones, al momento de instalar si acepta el patrocinador acepta la instalacion de un adware que envia información a su creador (Patchou). No acepte el patrocinador.

Recuerde: nunca su información revelada será confidencial, por eso tenga cuidado a quien o en que sitio web la ingresa.

(articulo personal con fuente apoyo de Google)