QUÉ ES LA "INGENIERÍA SOCIAL" EN EL MUNDO INFORMÁTICO?

© Jorge Machado  Lima-Perú
La denominada "ingeniería social" es la técnica especializada o empírica del uso de acciones estudiadas o habilidosas que permiten manipular a las personas para que voluntariamente realicen actos que normalmente no harían.

Un ejemplo en la vida diaria es aplicado por un vendedor que investiga las costumbres y aficiones de un cliente para establecer una relación de confianza o empatía, poder vender con una mayor facilidad sus productos o servicios.

En el mundo delincuencial el cuento de la cascada o rollo de billetes "casualmente" tirado en medio de una calle o la tarjeta de crédito atascada en el cajero automático y que ante la desesperación del tarjeta-habiente una persona acomedida se ofrece a ayudar a recuperarla, hasta finalmente lograr que su víctima digite su código secreto, etc., son ejemplos de "ingeniería social", empírica pero mucha veces lamentablemente eficaz.

En la Política gubernamental se usan diversidad de técnicas para desviar la atención de temas inconvenientes, críticos, de escándalo, corrupción, etc. mayormente conocidas como "cortinas de humo".

Esta "ingeniería social" se aplica a casi todas las expresiones del género humano, y de ello no podrían escapar las Tecnologías de Información.

En la obra The human side of computer security de Carole Fenelly, publicada en Julio de 1999 la autora trata este tema dentro del uso de las computadoras y convierte a la aplicación de la ingeniería social en el método más simple y efectivo para sorprender a los usuarios de Correo Electrónico en el envío de virus, gusanos, troyanos, programas espía, capturadores de teclas digitadas (Keyloggers), etc.

Para que estas acciones tengan efecto se debe contar el desconocimiento, curiosidad, descuido o negligencia por parte de los usuarios que suelen caer en trampas disfrazadas en mensajes con asuntos o falsos contenidos que despiertan una serie de afectividades logrando actos involuntarios.

Abrir archivos que supuestamente contienen información de gran interés, imágenes atractivas o enlaces a páginas web donde se encontraría importante información, tarjetas de saludo, requisitos para ganar un crucero al Caribe, re-financiamiento de créditos vencidos, etc., son unos pocos de miles de ejemplos.

Las plagas de virus, software espía, capturadores de teclas digitadas (keyloggers), el correo no deseado o SPAM emplean la "ingeniería social" y pesar de los esfuerzos de las autoridades competentes de la mayoría de países del mundo, para detener, atenuar o exterminar son imposibles de combatir.

Los archivos Spyware y Keyloggers constituyen una de las mayores peligrosidades en Internet.

Una vez ingresados a los sistemas en forma subrepticia, permiten a los intrusos capturar información de los usuarios, la digitación de teclas, con lo cual es posible capturar contraseñas, números de tarjetas de crédito y cualquier otra valiosa información pertinente.

Los Spyware y Keyloggers pueden ser programados por cualquier experto, sin embargo existe en Internet varios productos, entre ello uno denominado SSPPYY, que se comercializa en forma libre, permite enviar en forma de imagen un archivo el cual una vez ingresado a un sistema permitirá al atacante monitorear el sistema de las víctimas a través de un Panel de Control y capturar información.

http://www.ssppyy.com

Para introducir Spyware o Keyloggers en forma subrepticia se utilizan archivos adjuntos dentro de mensajes de correo o haciendo uso de cualquier otros servicios de Internet, tales como Telnet o archivos Troyanos, que aprovecharán los puertos TCP que se encuentren abiertos, redes Peer to Peer, las vulnerabilidades del sistema operativo, que no se encuentre actualizado con las últimas correcciones (parches), o utilizando las técnicas de Ingeniería Social.

Para detectar la presencia de archivos Spyware o Keyloggers, se ofertan en el mercado decenas de software anti-spyware o anti-keyloggers, algunos de los cuales con extraordinarias prestaciones, pero ninguno de ellos podrá ser 100% eficiente ya que sería imposible detectar la infinidad de nomenclaturas de archivos que la mente humana pueda concebir.

Una forma eficiente aunque relativamente técnica consiste en hacer uso de las herramientas gratuitas creadas por el reconocido experto Mark Russinovich en versiones para Windows 9x/Me, Windows NT/2000/XP, Server 2003 y procesadores de 64 bits:

Process Explorer, detecta en tiempo real los procesos o servicios que son abiertos, incluyendo DLL's.

http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

Filemon, detecta en tiempo real los archivos que son abiertos.

http://www.sysinternals.com/ntw2k/source/filemon.shtml

Regmon, detecta en tiempo real los registros del sistema que son abiertos.

http://www.sysinternals.com/ntw2k/source/regmon.shtml

En caso se ejecutarse un archivo, proceso o registro de carácter sospechoso, estas herramientas permitirán al usuario detectarlo e identificarlo, incluyendo su ubicación dentro del sistema.

Para eliminar estos archivos o modificar llaves de registro se requieren conocimientos avanzados de los sistemas operativos y de no ser así, es indispensable contactar a un especialista y abstenerse de digitar información confidencial, tales como nombres de usuarios, contraseñas, realizar transacciones en línea, etc. 

La solución profesional y comercial la brinda el Firewall personal de PER ANTIVIRUS®:

PER Firewall® únicamente para estaciones de trabajo y PC domésticas le alertará sobre cualquier programa o archivo que intente conectarse a Internet, identificándolo e indicándole su ubicación e impedirá su conexión, mostrando esta ventana:

Si el archivo que intenta conectarse es desconocido sugerimos elegir la opción "Denegar la conexión sólo esta vez" y buscar su respectiva información y descripción en cualquier motor de búsqueda de Internet. En caso de no encontrarla le sugerimos renombrarlo o borrarlo, pero de ninguna manera permitir su acceso a Internet a menos que esté seguro de su validez.

PER Firewall® impide el ingreso furtivo y no autorizado de "hackers" a su sistema, a través de cualquier servicio de Internet (Telnet, Chat, FTP, Mensajería Instantánea, Peer to Peer, etc.) identificando el IP de origen:


PER ANTIVIRUS® recomienda tener siempre actualizado los Sistemas Operativos de Servidores, estaciones de trabajo o PC domésticas, software de correo electrónico, Chat, mensajería instantánea, antivirus, etc. y jamás ejecutar un archivo anexado o un enlace (link), dentro de un mensaje de correo de un remitente sospechoso o desconocido.

Ir al menú anterior

Regresar al Portal de PER SYSTEMS