miércoles, 15 de diciembre de 2010

Técnicas de ingeniería social con la que se puede engañar al internauta fácilmente.

Ya hace un tiempo que las redes sociales ofrecen un terreno ideal para desplegar técnicas de ingeniería social con la que se puede engañar al internauta fácilmente, aparte que la cantidad y calidad de los datos que los mismos usuarios publican son un botín apetitoso para los heckers.

Una de las últimas detectadas es el clickjacking, donde tratan de llamar la atención de los usuarios con temas interesantes y que causan curiosidad,
ej: Fotos y videos de gente famosa, como el video de los mismos mineros (los 33), donde decía que se había suicidado uno de ellos y que lo habría grabado.

Basta una computadora infectada que ponga enlaces en el sitio de la red social, hacia otras Website con software malicioso y que otro usuario le de click para que empiece la cadena. Cuando el usuario pincha en el enlace, es derivado a una página con la temática elegida.

Algunos ilícitos requieren previamente el robo de la contraseña. En muchas ocasiones, los ciberdelincuentes las adivinan porque muchos usuarios no usan claves seguras. Por ejemplo, hay programas que recopilan las más usadas en el mundo. También hay internautas que emplean contraseñas con nombres de familiares, mascotas o fechas de cumpleaños, información que comparten públicamente en su perfil. Siempre preocuparse de la pregunta secreta que nos ofrecen.

Asimismo, se han detectado páginas falsas que, imitando la original de Facebook o Bancos o el mismo Twitter, son utilizadas para robar contraseñas de la red social. Estas webs tienen una URL (dirección de Internet) y una apariencia muy similar a la verdadera, esto para engañar a los usuarios quienes introducen ahí sus claves. En muchas ocasiones, éstas son las mismas que utilizan en otros servicios de Internet, con lo que el peligro de robo de información confidencial es mayor.

Los falsos antispywares: Otra de las técnicas que más se utilizarán para estafar a los usuarios, como los “troyanos bancarios” o el spam. Importante: No abras ningún archivo desconocido por más que te ofrezca la última tecnología o un súper antivirus, que te pueden mandar en forma de comentario o enlace .

Los códigos maliciosos: Que intentarán filtrarse a través de tu red social favorita, como el caso sucedido en Brasil del perfil falso en Twitter, que prometía un video pornográfico de la cantante Kelly Key, enlace que llevaba a una versión alterada de Adobe Flash conteniendo gusanos y programas para robar información. Importante: No des click a cualquier link sin antes preguntar, así te lo haya dejado en un mensaje tu mejor amigo, esto también sucede en MSN.

Como todos sabemos, las claves y contraseñas son un elemento fundamental al que apuntan los crackers para el robo de información.
Sin embargo, parece que los Usuarios en general no son tan precavidos a la hora de elegirlas, la falta de originalidad, una de las características que los expertos en seguridad pretenden que los navegantes o usuarios cambien, esto mismo hace que se haya armado una lista con las 10 contraseñas más utilizadas.

El top ten está conformado por: password (contraseña en inglés), 123456, qwerty, abc123, letmein, monkey, myspace1, password1, blink182 y el primer nombre del usuario.

Muchas veces puede pasar que uno elija una contraseña breve o fácil para no olvidarla, pero esto también hace que sea más fácil de adivinar. Por eso, hay que tener en cuenta, primero, que no hay que colocar datos personales, ni siquiera una palabra real.

Lo más conveniente es combinar distintas letras con números, y que sea de más de siete dígitos. Incluso, los expertos aseguran que una contraseña aleatoria de seis caracteres puede descubrirse en sólo 5 minutos, mientras que si hay una combinación de letras mayúsculas y minúsculas, se tarda más de ocho días. Y otro punto a considerar, es que hay que cambiarla periódicamente.

No hay comentarios:

Publicar un comentario en la entrada