QUÉ ES LA "INGENIERÍA SOCIAL" EN EL MUNDO INFORMÁTICO?

© Jorge Machado  Lima-Perú
La denominada "ingeniería social" es la técnica especializada o empírica del uso de acciones estudiadas o habilidosas que permiten manipular a las personas para que voluntariamente realicen actos que normalmente no harían.

Un ejemplo en la vida diaria es aplicado por un vendedor que investiga las costumbres y aficiones de un cliente para establecer una relación de confianza o empatía, poder vender con una mayor facilidad sus productos o servicios.

En el mundo delincuencial el cuento de la cascada o rollo de billetes "casualmente" tirado en medio de una calle o la tarjeta de crédito atascada en el cajero automático y que ante la desesperación del tarjeta-habiente una persona acomedida se ofrece a ayudar a recuperarla, hasta finalmente lograr que su víctima digite su código secreto, etc., son ejemplos de "ingeniería social", empírica pero mucha veces lamentablemente eficaz.

En la Política gubernamental se usan diversidad de técnicas para desviar la atención de temas inconvenientes, críticos, de escándalo, corrupción, etc. mayormente conocidas como "cortinas de humo".

Esta "ingeniería social" se aplica a casi todas las expresiones del género humano, y de ello no podrían escapar las Tecnologías de Información.

En la obra The human side of computer security de Carole Fenelly, publicada en Julio de 1999 la autora trata este tema dentro del uso de las computadoras y convierte a la aplicación de la ingeniería social en el método más simple y efectivo para sorprender a los usuarios de Correo Electrónico en el envío de virus, gusanos, troyanos, programas espía, capturadores de teclas digitadas (Keyloggers), etc.

Para que estas acciones tengan efecto se debe contar el desconocimiento, curiosidad, descuido o negligencia por parte de los usuarios que suelen caer en trampas disfrazadas en mensajes con asuntos o falsos contenidos que despiertan una serie de afectividades logrando actos involuntarios.

Abrir archivos que supuestamente contienen información de gran interés, imágenes atractivas o enlaces a páginas web donde se encontraría importante información, tarjetas de saludo, requisitos para ganar un crucero al Caribe, re-financiamiento de créditos vencidos, etc., son unos pocos de miles de ejemplos.

Las plagas de virus, software espía, capturadores de teclas digitadas (keyloggers), el correo no deseado o SPAM emplean la "ingeniería social" y pesar de los esfuerzos de las autoridades competentes de la mayoría de países del mundo, para detener, atenuar o exterminar son imposibles de combatir.

Los archivos Spyware y Keyloggers constituyen una de las mayores peligrosidades en Internet. La mayoría de llos tambien usan Ingeniería Social.

Una vez ingresados a los sistemas en forma subrepticia, permiten a los intrusos capturar información de los usuarios, la digitación de teclas, con lo cual es posible capturar contraseñas, números de tarjetas de crédito y cualquier otra valiosa información pertinente.

Para introducir Spyware o Keyloggers en forma subrepticia se utilizan archivos adjuntos dentro de mensajes de correo o haciendo uso de cualquier otros servicios de Internet, tales como Telnet, Chat, redes Peer to Peer o archivos Troyanos, que aprovecharán los puertos TCP que se encuentren abiertos o de vulnerabilidades del sistema operativo o programas de uso común.

Para detectar la presencia de archivos Spyware o Keyloggers, se ofertan en el mercado decenas de software anti-spyware o anti-keyloggers, algunos de los cuales con supuestas extraordinarias prestaciones, pero ninguno de ellos podrá ser 100% eficiente ya que sería imposible detectar la infinidad de nomenclaturas de archivos que la mente humana pueda concebir.

Para eliminar estos archivos o modificar llaves de registro se requieren conocimientos avanzados de los sistemas operativos y de no ser así, es indispensable contactar a un especialista y abstenerse de digitar información confidencial, tales como nombres de usuarios, contraseñas, realizar transacciones en línea, etc. 

La solución profesional y comercial la brinda las nuevas herramientas profesionales de PER ANTIVIRUS®:

PER Firewall® para estaciones de trabajo y PC domésticas impide el ingreso furtivo y no autorizado de "hackers" a su sistema, a través de cualquier servicio de Internet (Telnet, Chat, FTP, Mensajería Instantánea, Peer to Peer, etc.) identificando el IP de origen.

PER Firewall® únicamente alertará sobre cualquier programa o archivo que intente conectarse a Internet, identificándolo e indicándole su ubicación e impedirá su conexión, mostrando esta ventana:

   

Otra herramienta es:

PER Killer® es una herramienta de software propietaria que se integra a la versión vigente de PER ANTIVIRUS® permitiendo al usuario controlar y administrar la ejecución de archivos sospechosos o que contienen virus virus desconocidos.

Es residente en memoria y se activa automáticamente cuando un archivo sospechoso o un virus desconocido intenta ejecutarse por acción del propio archivo o del usuario, en forma indeliberada. 

PER Killer® mostrará una ventana para que el usuario elija una de las siguientes acciones: (recomendamos usar la primera opción)

   

PER ANTIVIRUS® recomienda tener siempre actualizado los Sistemas Operativos de Servidores, estaciones de trabajo o PC domésticas y jamás ejecutar un archivo anexado o un enlace (link), dentro de un mensaje de correo, diálogo de chat, etc. sospechoso o desconocido.

Ir al menú anterior

Regresar al Portal de PER SYSTEMS