Hablemos de Ingeniería Social, se trata de una de las metodologías de ataque más utilizada por creadores de malware y usuarios con fines maliciosos, esto debido al alto nivel de eficacia logrando engañar al usuario. Por ser un tema muy amplio nos enfocaremos en Rogue y phising. :)
Rogue
Se trata de un software que simula ser una aplicación anti-malware (o de seguridad), pero realiza justamente lo contrario.
Muchas variantes de rogue simulan un escaneo del sistema, pero los resultados nunca son alentadores y obviamente siempre se encuentra un número de amenazas importantes para el ordenador y, además, se detallan las peligrosas consecuencias de no solucionar el problema con rapidez.
Consejo: Para detectar este tipo de ataques, siempre hay que tomar en cuenta que los mensajes de amenazas en nuestro equipo deben prevenir únicamente de la solución anti-malware que esté instalada y que, por lo general, las empresas de seguridad no utilizan carteles extremadamente llamativos y poco formales para indicar la presencia de amenazas.
Se trata de una modalidad de estafa con el unico objetivo de obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, etc. Todo esto para luego ser usados de forma fraudulenta.
Se produce de varias formas, desde un simple mensaje SMS, una llamada telefónica, una web que simula una entidad, por cierto de las mas usadas, en ella se simula la imagen de una entidad oficial , las mas empleadas son las de bancos donde el usuario ingenuo facilita todos sus datos y ya se imaginaran que es lo que pasa. :(
Consejo: NUNCA responda a solicitudes de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS). Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono o SMS. Sentido común.
Saludos y espero que esta información les sea de utilidad.
