La tecnología es una ciencia exacta que ha traído consigo posibilidades infinitas de comunicación.
Pese al trabajo constante de los fabricantes de soluciones Antimalware por garantiza la seguridad de la información y equipo de un usuario o incluso de una empresa, lo cierto es que los sistemas de tecnología que los contiene siempre requerirán de la participación humana y es precisamente esta la que se convierte en el punto de acceso del atacante a los datos que quiera extraer.
La Ingeniería social no es un fenómeno exclusivo de la seguridad en Internet, pues se presenta como una serie de habilidades sociales para engañar a los usuarios con el ánimo de alterar su comportamiento y que puedan ejecutarse incluso mediante una llamada telefónica o un mensaje SMS.
Pero esta se ha desarrollado mas por la vía Web debido principalmente al interés del atacante por la información que guardan las empresas.
Las técnicas más usadas son el Scam y el Pishing cuya metodología se basa en la usurpación de compañías de renombre para solicitar información confidencial que el usuario tiene la confianza de proporcionar por creer que se trata de una empresa seria.
Trend Micro recientemente detecto un Script malicioso JS_AGENT.SMJ que se limitaba a pedir al usuario una vista previa del mensaje en su navegador para lanzar el ataque.
El director del canal de Symantec Latinoamérica, Douglas Wallace, indica que la principal motivación de los ataques es de índole financiera, es decir, robar la información que pueda vender o acceder a las cuentas bancarias.
Según la CCP, empresa de asistencia y protección de identidad personal, nos dice que las consecuencias cuando los Hakers o Ciberdelincuetes tengan éxito con su método, pueden ser desde que pidan un crédito, adquieran bienes o servicios a nombre del afectado, vacíen cuentas bancarias, incluyendo la venta de la base de datos para posibles extorciones o incluso secuestros.
Y cabe afirmar que el daño al equipo es lo menos grave.
No hay comentarios:
Publicar un comentario