Easy Solutions: “Ingeniería social”, la nueva táctica de los hackers

Easy Solutions: “Ingeniería social”, la nueva táctica de los hackers

Easy Solutions: "Ingeniería social", la nueva táctica de los hackers - informatic-security-800x302
Imagen: Internet.

De acuerdo con la empresa de seguridad Easy Solutions, con el objetivo de mejorar sus técnicas e introducir nuevos esquemas de fraude, en la última década los hackers se han basado en una eficaz táctica conocida como “ingeniería social”.

Gracia a la “ingeniería social”, los cibercriminales se han vuelto muy buenos en analizar las emociones de los usuarios y explotarlas para ganar confianza y vulnerar la seguridad no sólo de las personas, sino también de las instituciones.

“Este tipo de ataque tiene altas tasas de éxito, ya que tiene dos características intrínsecas del ser humano, la confianza en las personas y el deseo de cooperar en situaciones aparentemente predecibles, como la entrega de información personal o financiera a un supuesto representante del banco o colega trabajo “, explica Germán Patiño, gerente de desarrollo de negocio para la región Andina y Caribe de Easy Solutions.

La empresa, ubicada en Colombia, da a conocer algunas de las tácticas que han sido utilizados por los cibercriminales:

  • Campañas de Phishing, en el que un mensaje fraudulento se transmite masivamente con enlaces que conllevan a la descarga de software malicioso, esta es una de las técnicas más comunes.
  • Uso de Spear Phishing, donde los hackers establecen un objetivo individual y obtienen información para construir un perfil de la víctima que será utilizado para falsificar su identidad o acceder a redes corporativas protegidas.
  • El equipo de Easy Solutions ha descubierto un nuevo esquema de fraude, se trata de un falso anuncio de empleo de una reconocida agencia gubernamental que fue publicado en un perfil de una red social. Con uso de publicidad, los delincuentes obtienen datos confidenciales de los usuarios interesados en la supuesta “vacante”. Esta información es utilizada más adelante para lanzar ataques de fraude -donde se pide el pago de “cuotas de inscripción” para asegurar entrevistas de trabajo-.
  • Un gran número de usuarios de Facebook ha informado de recibir exorbitantes cantidades de solicitudes de amistad de extraños. Easy Solutions cree que esto es más una estrategia de ingeniería social para obtener y explotar información personal.
  • Dmarc Compass, la solución de autenticación de correo electrónico de Easy Solutions, ha detectado una oleada de correos electrónicos fraudulentos que utilizan entidades gubernamentales para atraer a los usuarios con temas llamativos como “Atención, cheque devuelto” “Información para el ganador del concurso” y “suspensión de identidad tributaria”.
  • Estafas mediante las cuales los cibercriminales utilizan nombres de marcas reconocidas y que generan confianza en la población, y con frecuencia utilizan nuevos canales para comunicarse con la base de clientes. Éstos invitas a los usuarios a rellenar un cuestionario y, a cambio promete un cupón de descuento.

Easy Solutions indica que cada día es más necesario que las instituciones aumenten sus niveles de visibilidad y protección de marca en Internet, correo electrónico y redes sociales, ya que deben tener métodos de respuesta a estos tipos de incidentes, que tarde o temprano le van a suceder.

Vía: CIO América Latina.