La Ingeniería Social, acercándonos a los molestos Spam, Phishing y Hoax (página 2)
Enviado por Lic. Alian Manuel Arteaga Garc�a
También el factor humano es una parte esencial del juego de seguridad. No existe un sistema informático que no dependa de algún dato ingresado por un operador humano. Esto significa que esta debilidad de seguridad es universal, independiente de plataforma, el software, red o edad de equipo.
Cualquier persona con el acceso a alguna parte del sistema, físicamente o electrónicamente, es un riesgo potencial de inseguridad.
Una de las herramientas esenciales usadas para la ingeniería social es una buena recolección de los hábitos de los individuos.
Sí nos referimos a Ingeniería Social como ya hemos visto es bien amplio todo lo que se refiere a esta ‘‘especialidad", pero el interés principal de este trabajo es mostrarle a nuestros usuarios la necesidad de aprender a usar correctamente el correo electrónico para ello debemos explicar que son los molestos SPAM, Phishing, y los HOAX, de estos la importancia que tienen pues llegan a veces a saturar los servidores de correos por el exceso de información que suelen trasmitirse diariamente en la red pues causan a los usuarios que los reciben, alertas, curiosidad, ingenuidad, pánico y hasta el interés de ayudar en muchos casos sin saber que se están perjudicando la privacidad de su información.
¿Qué es el Spam?
Se llama spam, correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas que perjudican de una u otra manera al receptor. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otras tecnologías de Internet que han sido objeto de correo basura incluyen grupos de noticias usenet, motores de búsqueda, wikis, foros, blogs, también a través de popups y todo tipo de imágenes y textos en la Web.
El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Kmail, Webmail, etc.
También se llama spam a los virus sueltos en la red y páginas filtradas (casino, sorteos, premios, viajes y pornografía), se activa mediante el ingreso a páginas de comunidades o grupos que acceden a links en diversas páginas.
Estás son algunas de las situaciones que vemos a diario con el uso del correo electrónico, esto lleva a que al final nuestra computadora en el menor de los casos sea infectada con cualquier programa maligno (malware), aquí veremos algunos ejemplos más comunes a diario en nuestras redes.
Algunos ejemplos que se pueden citar:
- La ejecución de un virus troyano por parte del usuario, adjunto a un correo electrónico enviado por una dirección que le es familiar o simplemente con un interesante título al destinatario como "es divertido, pruébalo", "mira a Shakira desnuda", etc.
- También lo podemos ver con este típico asunto en que promueve mensajes publicitarios y cosas del estilo "hágase millonario mientras duerme".
- Descarga los últimos emoticones de este link y disfruta de las nuevas variedades.
Esto son algunos ejemplos, citados simplemente para mostrar algunos conceptos anteriormente explicados.
¿Qué son los Phishing?
Phishing o pesca de información es el uso de mensajes y páginas Web falsas para engañarte y hacerte enviar información confidencial o personal.
En general, recibes un correo que parece proceder de una organización acreditada, como un banco. El correo incluye lo que parece ser un enlace a la Web de la organización. Sin embargo, si haces clic en el enlace, te llevará a una copia falsa de la Web. Cualquier dato que introduzcas, como números de cuenta, números PIN o contraseñas, pueden ser robados y usados por las personas que crearon la página falsa.
¿Qué son los HOAX?
Un hoax (engaño, bulo, mofa) es un intento de hacer creer a un grupo de personas que algo falso es real.
A diferencia del fraude el cual tiene normalmente una o varias víctimas y es cometido con propósitos delictivos y de lucro ilícito, el hoax tiene como objetivo el ser divulgado de manera masiva haciendo uso de los medios de comunicación, siendo el más popular de ellos en la actualidad Internet y no suelen tener fines lucrativos o no son su fin primario.
Es un mensaje de correo electrónico con contenido falso o engañoso. Normalmente es distribuido en cadena por sus sucesivos receptores debido a su contenido impactante que parece provenir de una fuente seria y fiable o porque el mismo mensaje pide ser reenviado.
El Primer hoax surgió en diciembre de 1994, y casi al mismo tiempo de creación del spam, se envía el primer hoax masivo, que tenía como asunto Good Times.
El contenido de este correo es:
""¡Cuidado! Si llega un mensaje titulado 'Good Times', simplemente leyéndolo, el virus malicioso actúa y puede borrar todos los contenidos del disco duro"".
Los usuarios de nuestra red nos preguntan, ¿Por que recibimos spam en nuestros buzones de correo, cómo saben nuestra dirección electrónica?
Tanto los Spam como los Hoax, usan las técnicas similares los primeros con el fin de promover algún producto o simplemente recuperar direcciones electrónicas con el fin de venderlas y/o intercambiarlas , o simplemente hacerse de una gran cantidad de direcciones electrónicas para posteriormente distribuir por esa vía cualquier programa maligno (malware), los Hoax por su parte en el mayor de los casos buscan mover la opinión pública, engañar y fomentar falsas expectativas acerca de un tema especifico, pero siempre con el fin de recopilar la mayor cantidad de direcciones electrónicas para usarlas con el mismo fin que los creadores de los Spam.
En muchas ocasiones los usuarios de correo electrónico rechazan a un spam o simplemente no lo ven pues existen en los servidores de correo los Anti spam, pero si aceptan los Hoax o cartas en cadenas pues se sienten motivados por el asunto, es entonces que se convierten en víctimas de los Spam y los Hoax pues sus direcciones electrónicas pasan hacer propiedad de los Ingenieros Sociales que promueven esta información.
Veamos las técnicas más comunes utilizadas por los Ingenieros Sociales para atraer a sus victimas.
Los Ingenieros Sociales que crean hoax suelen tener alguno de los siguientes objetivos:
- Captar direcciones de correo (para mandar spam, virus, mensajes con Phishing o más hoax a gran escala)
- Intentar engañar al destinatario para que revele su contraseña o acepte un archivo de malware.
- Confundir a la opinión pública
Básicamente, podemos dividir los hoaxes en las siguientes categorías:
- Alertas sobre virus incurables.
- Mensajes de temática religiosa.
- Cadenas de solidaridad.
- Cadenas de la suerte.
- Leyendas urbanas.
- Métodos para hacerse millonario.
- Regalos de grandes compañías.
- Otras cadenas.
Algunos detalles sobre los hoaxes.
- No tienen firma.
- Algunos invocan los nombres de grandes compañías.
- Piden al receptor que lo envíe a todos sus contactos.
- Te amenazan con grandes desgracias si no lo reenvías.
- En algunos casos son bastante convincentes.
- Te hacen pedir deseos y al final del mensaje te dicen que si no lo reenvías no se te cumple el deseo.
- Vienen enviados por alguien de confianza que ya ha caído en el engaño.
- Algunos indican que por cada reenvío una empresa donará unos cuantos centavos a alguna persona en problemas.
- Algunos contienen numerosas faltas de ortografía.
- Suelen estar escritos en mayúscula.
A continuación mostramos algunos HOAX que más hemos detectado en nuestro nodo provincial desde el comienzo del curso escolar hasta la fecha.
- Cadenas religiosas o de la suerte.
- Peligros para la seguridad (Irak, robo de órganos humanos).
- Peligros para la salud (Sustancias que producen cáncer, intoxicaciones).
- Cadenas de solidaridad (la niña que si no es operada pierde la vida, personas enfermas y sino lo reenvías pierden la vida, etc.).
- Regalos increíbles (Bill Gates reparte su fortuna, Nokia regala celulares).
- Alertas informáticas (Virus, Hotmail cierra, la vida es bella etc.).
- Denuncias ambientalistas (Glaciares, Amazonas, recalentamiento terrestre).
- Denuncias sobre derechos humanos (Violación de niñas en África, Sitios de pornografía infantil, etc.).
- Scams o estafas (Estafa a la nigeriana, estafa piramidal, etc.)
También hay otros mensajes que no nacen como hoaxes pero pueden ser considerados como tales:
– Poemas y mensajes de amor y esperanza (éstos suelen venir en un archivo de Power Point).
– Mensajes para unirte a páginas de amigos y de relaciones de parejas.
– Chistes y fotos que circulan en cadena (ejemplo: la foto de Motumbo, fotos de Britney Spears o últimos chismes de farándula).
Según hemos conocidos por nuestros usuarios en algunas ocasiones estos hoax o cartas en cadenas suelen venir de direcciones y lugares del mismo territorio nacional o de personas conocidas, como ya hemos planteado anteriormente estas personas que en algunos casos suelen enviar esta información fueron engañados y se hacen participe de que lo que están enviando es una realidad.
Exponemos algunos tipos de cartas en cadenas, los más conocidos por nuestros usuarios.
1
Hola, y gracias por leer esto. Hay un(a) pobre niñito(a) en África, que no tiene piernas, ni brazos, ni padres. La vida de este niño puede ser salvada porque cada vez que envíes este correo electrónico, un dólar será donado a la FUNDACIÓN "Niñito de África sin piernas ni brazos ni padres." 2
Hola! esta carta lleva en circulación desde el año 1876 (imposible porque en esa época no había correo electrónico), Así funciona: envía esto a 1,2,3,4,5…. personas en 7 minutos o algo horrible te pasará. Es cierto!! Historia Verídica: María Carla regreso a su casa el sábado. Ella había ignorado esta carta. Se tropezó con una grieta en la cera, cayó en las cloacas, fue absorbida por unas tuberías y murió. Esto te podría pasar a ti!!
Historia verídica: Oscar, un chico argentino de 18 años, recibió esta carta y la ignoró. Ese mismo día, fue atropellado por un coche, al igual que su novia ( Sí, algunos empiezan tan jóvenes…). Ambos murieron y fueron enviados al infierno. Esto también te podría pasar a ti!! Recuerda, podrías acabar como estos chicos!! Simplemente envía esto a todos tus contactos y todos seguirá bien!!
Si recibes una carta que amenaza a tu vida, o que pretende dejarte sin suerte para el resto de tu vida, BÓRRALA. Todo eso es mentira.
¿Cómo podemos contribuir a la educación a nuestros usuarios para que no sean víctima de los Ingenieros Sociales?
Educar a nuestros usuarios es lo más importante, es el objetivo de este trabajo, hemos visto que existen innumerable vías y formas para recibir los molestos Spam, Phishing y Hoax a continuación les proponemos una serie de medidas para evitar seguirle el juego a estos Ingenieros Sociales que tanto molestan en nuestras redes.
- Un buen primer paso es crear conciencia de la Seguridad Informática todo el personal que forme parte del sistema educacional (aunque no tengan acceso a las computadoras) sepa sobre los aspectos que rigen la seguridad de las redes.
- No ingrese su dirección electrónica en un sitio Web sin antes verificar la política de privacidad del mismo.
- No haga clic en el enlace "cancelar suscripción" de un correo electrónico, a menos que usted confíe en el remitente. Estas acciones le permiten al remitente verificar su existencia.
- No reenvíe nunca las cartas en cadena, las peticiones, ni las alertas de virus. Éstas pueden ser trucos de los Ingenieros Sociales que envían correos no deseados para recopilar direcciones.
- No responda a los mensajes de spam sospechosos, particularmente los que parecen ser enviados por bancos. Al responder, usted estará confirmando la existencia de su dirección de correo electrónico, lo que puede hacer que reciba aún más mensajes de spam.
- Nunca permita que los programas de computadora recuerden sus contraseñas ni números de tarjeta de crédito. Además, cambie sus contraseñas con frecuencia y no las comparta con otras personas.
- Deshabilite la "vista previa" de su correo electrónico. Esto evita que el correo no deseado le informe al remitente que usted lo ha recibido.
- Sí esta recibiendo constantemente estos molestos correos informe a los administradores de red para que revisen el filtrado de los Anti Spam, puede que no esté filtrándolos correctamente.
- Utilice programas para bloquear los correos no deseados. Los navegadores como Internet Explorer, Mozilla, Opera, Safari etc. incluyen opciones de filtro. Pongase en contacto con los responsables de Seguridad Informática para que le instalen en su computadora un Anti Spam o le den sugerencias para evitar estos molestos correos.
- Desconfiar de los mensajes que no contienen ninguna fecha o dato que pueda ubicarlos temporalmente: el hoax está redactado de forma que pueda ser reenviado indefinidamente (en ocasiones llega a estar activo durante años)
- Cuando recibamos un mensaje que hable de algo que desconocemos conviene consultar su veracidad (por ejemplo a partir de buscadores de la www o simplemente informarnos con el personal de Seguridad Informática).
- Sólo si, tras el paso previo, estamos seguros de que lo que dice el mensaje es cierto e importante de ser conocido por nuestros contactos Al reenviar un mensaje, utilizando la opción "Reenviar mensaje o Forward" del programa de correo, se incorporan al mensaje todas las direcciones incluidas en los campos "Para" y "CC". Para evitar esto, si deseas reenviar a varias personas el mensaje que recibiste, procede de la siguiente manera: Selecciona la parte del mensaje que deseas reenviar, evitando las direcciones. Copia y pega en un mensaje nuevo. De esta manera evitas que circulen todas las direcciones de correo que venían en el mensaje.
- Explicarle a nuestros usuarios y amigos cuáles son las consecuencias de reenviar estas cadenas y pedirles que no te reenvíen más este tipo de información
- Pero lo más importante es No reenviar nunca estos mensajes, solo borrarlos con solo hacer eso usted está contribuyendo a ir eliminando el juego de los Ingenieros Sociales.
Existen muchas más medidas para evitar los molestos Spam, Phishing y Hoax, pero la mejor medida para eliminarlos es borrarlos, si usted contribuye con solo ese granito de arena y solo con esto ayuda a eliminar poco a poco a estos mal llamados Ingenieros Sociales.
Autor:
Lic. Alian Manuel Arteaga García
Instituto Superior Pedagógico
Capitán Silverio Blanco Núñez
Sancti Spíritus
Nodo Provincial de Educación
2008
Página anterior | Volver al principio del trabajo | Página siguiente |