Ingeniería Social

El término "ingeniería social" hace referencia al arte de manipular personas para eludir los sistemas de seguridad. Esta técnica consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional o contacto directo.

Los atacantes de la ingeniería social usan la fuerza persuasiva y se aprovechan de la inocencia del usuario haciéndose pasar por un compañero de trabajo, un técnico o un administrador, etc.

En general, los métodos de la ingeniería social están organizados de la siguiente manera:

• Una fase de acercamiento para ganarse la confianza del usuario, haciéndose pasar por un integrante de la administración, de la compañía o del círculo o un cliente, proveedor, etc.
• Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta. Por ejemplo, éste podría ser un pretexto de seguridad o una situación de emergencia;
• Una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre en el alerta. Ésta podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página Web, la redirección a la página Web de la compañía.

La ingeniería social puede llevarse a cabo a través de una serie de medios:

• Por teléfono,
• Por correo electrónico,
• Por correo tradicional,
• Por mensajería instantánea,
• etc.

¿Cómo puede protegerse?

La mejor manera de protegerse contra las técnicas de ingeniería social es utilizando el sentido común y no divulgando información que podría poner en peligro la seguridad de la compañía. Sin importar el tipo de información solicitada, se aconseja que:

• averigüe la identidad de la otra persona al solicitar información precisa (apellido, nombre, compañía, número telefónico);
• si es posible, verifique la información proporcionada;
• pregúntese qué importancia tiene la información requerida.

En este contexto, puede ser necesario capacitar a los usuarios para que tomen conciencia acerca de los problemas de seguridad.

Fuente: Kioskea.net

¿Virus o Malware?

¿Por qué hoy en día hablamos de malware y no de virus? Para muchos, es lo mismo hablar de una u otra cosa y en general estas palabras muchas veces son usadas indistintamente. Sin embargo, no son lo mismo. De hecho, hoy en día hablar de virus es estar obsoleto. Para empezar intentaré brevemente explicar qué es un virus:

Un virus es un programa informático creado para producir algún daño en el ordenador que posee dos características particulares: pretende actuar de forma transparente al usuario y tiene la capacidad de reproducirse a sí mismo. Todas las cualidades mencionadas pueden compararse con los virus biolgicos, que producen enfermedades (y un daño) en las personas, actúan por sí solos y se reproducen (contagian).

Los virus nacieron a principio de los años ’80 (por lo menos de la forma en que los conocemos, hay antecendentes previos pero se puede marcar allí un comienzo). Sin embargo, los virus han evolucionado de tal forma, que han aparecido nuevas amenazas que poseen actualizadas y avanzadas características. Es por ello, que hoy en día, debemos hablar de Malware:

Malware es el acrónimo, en inglés, de software malicioso (“malicious” – “software”). Dentro de este grupo se encuentran los virus clásicos (los que ya se conocen desde hace años) y otras nuevas amenazas, que surgieron y evolucionaron, desde el nacimiento de las amenazas informáticas. Como malware, se encuentran diferentes tipos de amenazas, cada una con características particulares. Incluso existe malware que combina diferentes características de cada amenaza. Se puede considerar como malware todo programa con algún fin dañino.

Dentro del malware existen diferentes amenazas muy variadas que voy a listar a continuación para conocerlas todas. Cada una de ellas tiene sus características partículares pero en todos los casos es un software con fines maliciosos:

• Worms (gusanos). Los gusanos son archivos maliciosos que difieren en dos características de los virus tradicionales: no necesitan de un archivo anfitrión para seguir vivos y no deben necesariamente provocar un daño al sistema. Utilizan otros medios de comunicación para su transmición, como las redes o el correo electrónico. El principal objetivo de un gusano es infectar a la mayor cantidad de equipo como sea posible y en muchos casos, transportan dentro de ellos otro tipo de malware para generar daños.
• Troyanos. Estas amenazas pretenden instalarse en el ordenador a través de un método bastante particular: que el usuario los instale. ¿Cómo lo logran? De la misma forma que el caballo de Troya en la leyenda, simulando ser un archivo inofensivo y “tentando” al usuario a ejecutarlo. Una de las formas es aprovechar la la configuración de ciertos sistemas operativos que ocultan la extensión de los archivos y enviar un ejecutable con el nombre (por ejemplo) “divertido.jpg”. De esta forma el usuario pensará que está abriendo una imágen cuando en realidad es un archivo. Los troyanos también se transmiten vía web o mensajería instantánea.
• Adware. Deriva de ADvertisement (anuncio) y softWARE. Es un programa malicioso, que se instala en el ordenador sin que el usuario lo note, cuya función es descargar y/o mostrar anuncios publicitarios en la pantalla de la víctima.
• Spyware (programas espías). Son aplicaciones que recopilan información del usuario como datos respecto a los accesos del usuario a Internet y el posterior envío de la información recabada al atacante. Al igual que el Adware, no es una amenaza que dañe al ordenador, sino que afecta el rendimiento de este y atenta contra la privacidad de los usuarios.
• Rootkit. Es un conjunto de herramientas que se encargan de mantener en forma oculta el control de una computadora. Pueden ser programas, archivos, procesos, puertos y cualquier componente lógico que permita al atacante mantener el acceso y el control del sistema.No es un software maligno en sí mismo, sino que permite ocultar las acciones maliciosas que se desarrollen en el ordenador.
• Rogue. Es un software que instala malware, simulando justamente ser lo contrario: una aplicación anti-malware. Se acostumbra que el usuario vea en pantalla un mensaje invitándolo a probar gratuitamente alguna solución de seguridad. En cierta forma, es un tipo particular de troyano esta amenaza ya que en muchos casos es el mismo usuario el que ejecuta finalmente la aplicación.
• Macrovirus. Las acciones maliciosas en esta amenaza, no son ejecutadas por una aplicación, sino por las macros que estas utilizan. El caso más común de esta amenaza es a en las macros de Microsoft Office, donde existieron gran cantidad de macrovirus con altos indices de infección, especialmente en la década del ’90, cuando los antivirus no estaban aún preparados para detectar Malware más allá de virus.
• Boot Sector. Son virus que infectan el sector de booteo del disco rígido. De esta forma, se ejecutan cada vez que la computadora es encendida. Este, es junto a los macrovirus, uno de los grupos más antiguos de amenazas informáticas, luego de la aparición de los virus clásicos.

Como verán, el abanico de malware del que debemos protegernos es importante. Pensar que la única amenaza que existe “es un virus” es una visión simplista de la compleja realidad que implica hoy el malware a nivel mundial.
Incluso habiendo repasado todos los tipos de software malicioso, hablar de Malware también es insuficiente: existen amenazas que no son software y de las cuales también debemos portegernos. La protección, para muchas de ellas, están incluídas en las soluciones antivirus (antimalware) que se puedan adquirir. Entre ellos se encuentra el spam, el phishing, el scam y/o la ingeniería social.

LAS 11 REGLAS DE BILL GATES PARA LA JUVENTUD

La vida es dura, perversa, sobre todo con jóvenes latinos, que despúes de estudiar una carrera, más de 5 años en la universidad, no encontramos la oportunidad en nuestros países. Buscamos emigrar, mirar nuevos horizontes, y lejos de la familia. No obstante para comprender mejor el signifado de la vida, lo que nos espera, reflexionemos cada una de los consejos que Bill Gates brinda a la juventud.

Este mensaje me alcanzó mi gran amigo Luis Lamadrid, y yo comparto con ustedes colegas bloggers.

Estas 11 reglas, Bill Gates las dictó una conferencia dirigida a estudiantes y padres de familia, aunque duras son necesarias.

Regla Uno- La vida no es justa, acostúmbrate a ello.

Regla Dos- Al mundo no le importará tu autoestima. El mundo esperará que logres algo, independientemente de que te sientas bien o no contigo mismo.

Regla Tres- No ganarás US$5.000 mensuales justo después de haber salido de la preparatoria y no serás un vicepresidente hasta que con tu esfuerzo te hayas ganado ambos logros.

Regla Cuatro- Si piensas que tu profesor es duro, espera a que tengas un jefe. Ese sí que no tendrá vocación de enseñanza ni la paciencia requerida.

Regla Cinco- Dedicarse a voltear hamburguesas no te quita dignidad. Tus abuelos tenían una palabra diferente para describirlo: le llamaban oportunidad.
Regla Seis- Si metes la pata, no es culpa de tus padres, así que no lloriquees por tus errores; aprende de ellos.

Regla Siete- Antes de que nacieras, tus padres no eran tan aburridos como son ahora. Ellos empezaron a serlo por pagar tus cuentas, limpiar tu ropa y escucharte hablar acerca de la nueva onda en la que estabas. Así que antes de emprender tu lucha por las selvas vírgenes contaminadas por la generación de tus padres, inicia el camino limpiando las cosas de tu propia vida, empezando por tu habitación.

Regla Ocho- En la escuela puede haberse eliminado la diferencia entre ganadores y perdedores, pero en la vida real no. En algunas escuelas ya no se pierden años lectivos y te dan las oportunidades que necesites para encontrar la respuesta correcta en tus exámenes y para que tus tareas sean cada vez más fáciles. Eso no tiene ninguna semejanza con la vida real.

Regla Nueve- La vida no se divide en semestres. No tendrás vacaciones de verano largas en lugares lejanos y muy pocos jefes se interesarán en ayudarte a que te encuentres a ti mismo. Todo esto tendrás que hacerlo en tu tiempo libre.

Regla Diez- La televisión no es la vida diaria. En la vida cotidiana, la gente de verdad tiene que salir del café de la película para irse a trabajar.

Regla Once- Sé amable con los "NERDS" (los más aplicados de tu clase). Existen muchas probabilidades de que termines trabajando para uno de ellos.

Tarea para alumnos de 7 a 8

Este es solo un ejemplo de cómo crear una entrada.

Comprobación de Conocimientos # 1

Hagan Clic aquí para aceder al examen