Ingeniería social, el malware humano

Firma Invitada | 28 marzo, 2014 | 0 comentarios

Gracias al uso de las redes sociales, los SMS y el correo electrónico en los smartphones y tablets, la ingeniería social móvil sigue siendo una herramienta de ataque muy usada por los cibercriminales. Este método empleado por los creadores de malware consiste en un conjunto de técnicas que se utilizan para manipular a sus víctimas con el fin de obtener cualquier tipo de información confidencial que pueda convertirse en dinero o para convencerlos de realizar algún tipo de acción que pueda comprometer el dispositivo.

Pese a que existen muchas soluciones para proteger nuestro teléfono móvil de las ciberamenazas en la red, no existe ningún software que pueda proteger al eslabón más débil de la cadena, el ser humano. Algunos cibercriminales han decidido no invertir mucho tiempo en probar tecnologías complejas e innovadoras para realizar sus ataques porque saben que es más sencillo engañar a los usuarios a través de la ingeniería social.

Pero esta técnica no es novedosa. Los cibercriminales siempre han utilizado este método para intentar engañar o estafar a los usuarios. A través de un SMS, mail o mensaje de un servicio de mensajería instantánea, los creadores de malware intentan convencer al usuario para que abra un archivo infectado o pinche un enlace a un sitio web infectado.

Para conseguir esto, los ciberdelincuentes recurren a temas que llamen la atención de los usuarios o que les generen miedo. Mensajes como “he visto esta foto tuya aquí” o “mira las fotos privadas de tus compañeros” son muy recurrentes para generar este interés.

Lamentablemente no existen antivirus para personas. En lo referente a ataques a través de ingeniería social, el sentido común es fundamental. Si lees algún mensaje sospechoso o alguien desconocido te manda un SMS o te habla desde un servicio de mensajería instantánea desconfía, puede tratarse de un cibercriminal que quiere infectar tu tablet o smartphone.