INGENIERIA SOCIAL

INGENIERIA SOCIAL.

¿Que es?, Casos, y medidas de prevención.

Antes de comentar sobre ingeniería social es importante conocer el concepto de seguridad informática; en wikipedia encontré este concepto:
La seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. (wikipedia)
Esta técnica usada por ciertas personas, tales como investigadores privados, criminales o delincuentes computacionales, con el fin de obtener información o acceso a sistemas de información para cometer algún acto que perjudique a personas u organismos comprometidos ante tal situación de abuso. Allí el débil es el usuario. Comúnmente la manera de engañar que utiliza el ingeniero social es a través del teléfono o Internet, puede ser haciéndose pasar por un representante de una entidad bancaria, con motivo de solicitar datos del cliente con el fin de actualizar sus datos. A través de Internet se suele enviar solicitudes de renovación de permisos para entrar a paginas Web, o memos falso que solicitan respuestas, pudiendo así hacer que el usuario revele información personal y privada, o de esta manera violar las políticas de seguridad típicas.

Otro tipo de ataque denominado phishing (pesca) consiste en solicitar contraseñas para fines que el usuario puede considerar con propósitos legítimos a través de mensajes para crear cuentas o reactivar una configuración o cualquier otra operación.
También está los archivos adjuntos en e-mail, que ofrecen fotos de personalidades o famosos, o programas “gratis” pero que en realidad ejecutan códigos maliciosos es decir enviar cantidades masivas de correos basura a estos se les llama Spam con la ejecución automática de estos archivos adjuntos ocurre la operación maliciosa.

Medidas de prevención:
La principal defensa contra la ingeniería social es educar y entrenar a los usuarios en el uso de políticas de seguridad y asegurarse de que estas sean seguidas.
No revele información personal por correo electrónico ni en línea a menos que sepa por qué motivo debe hacerlo y conozca a su interlocutor. Asegúrese además de que se encuentra en un entorno seguro: es esencial para ayudarle a evitar cualquier tipo de ataque. Su primer nivel de defensa debería ser la protección del equipo.
Es una referencia breve acerca de este tema, para la evaluación de informática jurídica, y cuya referencia fue tomada de wikipedia y Microsoft.com.