lunes, 21 de julio de 2008

- Ingeniería social

Te ha ocurrido que te llega un correo electrónico en donde te piden que colabores por una buena causa, como ubicar un niño perdido u una cadena de oración para algún familiar que tiene cáncer, pues esta es la "ingeniería social", y se aplica a casi todas las expresiones del género humano, y de ello no podrían escapar las Tecnologías de Información.

Esta "ingeniería social" se aplica a casi todas las expresiones del género humano, y de ello no podrían escapar las Tecnologías de Información.

En el uso de las computadoras y convierte a la aplicación de la ingeniería social en el método más simple y efectivo para sorprender a los usuarios de Correo Electrónico en el envío de virus, gusanos, troyanos, programas espía, capturadores de teclas digitadas (Keyloggers), etc.

Para que estas acciones tengan efecto se debe contar el desconocimiento, curiosidad, descuido o la buenavoluntad, por parte de los usuarios que suelen caer en trampas disfrazadas en mensajes con asuntos o falsos contenidos que despiertan una serie de afectividades logrando actos involuntarios.

Abrir archivos que supuestamente contienen información de gran interés, imágenes atractivas o enlaces a páginas web donde se encontraría importante información, tarjetas de saludo, requisitos para ganar un crucero al Caribe, re-financiamiento de créditos vencidos, Informacíón sobre accidentes, etc., son unos pocos de miles de ejemplos.

Las plagas de virus, software espía, capturadores de teclas digitadas (keyloggers), el correo no deseado o SPAM emplean la "ingeniería social" y pesar de los esfuerzos de las autoridades competentes de la mayoría de países del mundo, para detener, atenuar o exterminar son imposibles de combatir.

Los archivos Spyware y Keyloggers constituyen una de las mayores peligrosidades en Internet.

Una vez ingresados a los sistemas en forma subrepticia, permiten a los intrusos capturar información de los usuarios, la digitación de teclas, con lo cual es posible capturar contraseñas, números de tarjetas de crédito y cualquier otra valiosa información pertinente.

Los Spyware y Keyloggers pueden ser programados por cualquier experto, sin embargo existe en Internet varios productos, entre ello uno denominado SSPPYY, que se comercializa en forma libre, permite enviar en forma de imagen un archivo el cual una vez ingresado a un sistema permitirá al atacante monitorear el sistema de las víctimas a través de un Panel de Control y capturar información.


Aqui algunas herramientas para la seguridad.