El dinero siempre es el objetivo final

El dinero siempre es el objetivo final

En el pasado, una poderosa herramienta de ataque contra sistemas de empresas o usuarios finales era la llamada “Ingeniería Social”. Hoy lo sigue siendo, solo que esta modalidad se ha modernizado en cuanto a técnicas y metodologías empleadas.

Tiempo atrás y tal como se conocía, dicha práctica consistía en realizar un llamado telefónico a la víctima haciéndose pasar por un proveedor de servicios, ya sea un ISP, una empresa de hosting, de telefonía, etc. con el propósito de recabar información valiosa para un atacante, como ser contraseñas de acceso a internet (aún vía modem), claves de mails, etc. Solo bastaba con afirmar que había inconvenientes con la cuenta/conexión/etc de la víctima y persuadir a la misma para que voluntariamente provea credenciales de acceso, nros de tarjeta de crédito, etc al atacante.
Esta técnica dio algunos resultados por un tiempo, hasta que la explosión de internet llevó a tomar mas conciencia de todas las cuestiones inherentes a la seguridad y ya no ocurre frecuentemente (aunque podría seguir ocurriendo).

Hoy en día, la ingeniería social ha tomado otro rumbo y se ha adaptado mas a las costumbres actuales. Con la llegada de los “Home Bankings”, “Paypal” y sitios de subasta y compra/venta con tarjeta entre otros, representa algo mas que sacar una clave de acceso a internet, sino que hablamos de fraudes bancarios, robo de identidades, nros de pin, etc, todos con el mismo fin, obtener dinero de forma ilegal.

La técnica no ha cambiado mucho: se trata de engañar a la víctima para que ésta entregue voluntariamente la información sensible y necesaria para cometer la actividad fraudulenta en cuestión, solo que ya no es mediantes llamados telefónicos comunes sino que se emplean otros métodos.

A continuación, detallaremos algunos de ellos con sus correspondientes contramedidas:

Read More