¿TU NO CAERÍAS?

La ingeniería social es la práctica de engañar al usuario para que realice alguna acción sin ser consciente de ello.

Por ejemplo facilitar sus datos personales y/o bancarios etc.., enviar correos basura (SPAM) desde sus equipos, comprar productos inexistentes, firmar documentos amañados etc..

Los que nos dedicamos profesionalmente al mundo de la seguridad sabemos que el eslabón más débil en la cadena es el usuario (podemos relativamente fácil proteger un servidor Web pero es muy complicado asegurar un correcto comportamiento del usuario en el uso de Internet y el estado de seguridad en su equipo).

Hay muchas formas de engañar y la verdad que algunas muy  ingeniosas.

Desde pequeños todos, unos más que otros, utilizamos el engaño. Unas veces para conseguir cosas, otras para evitar castigos, y en cierta manera es positivo porque nos agudiza el ingenio. El problema es que se desarrolle tanto el ingenio como para llegar a delinquir de mayores.

Hay muchos ejemplos de engaños utilizando la ingeniería social, pero os expongo uno muy actual.

Empresarios en viaje de negocios son agasajados con material informático (desde un USB, disco duro, móvil última generación, IPOD hasta un portátil ultra ligero de diseño). Quién va a rechazar un regalo, no eres político y estás a salvo de una acusación tipo “trajes de Camps”, sobre todo si es última generación y puedes presumir delante de los colegas.

CUIDADO puede que esos regalos traigan “regalito dentro” y no salgan muy caros. Un troyano personalizado, esto es que los antivirus no lo detecta y es así de crudo NINGUNO, puede abrir una ventana a la competencia para conocer todos nuestros secretos empresariales.

¿Es paranoia?....no es la triste realidad y ¿tu caerías?.