Los
cibercriminales están utilizando cada vez más las técnicas de persuasión o
ingeniería social con el fin de manipular a los empleados a hacer cosas que
normalmente no harían, y que por lo general resulta en la pérdida de dinero o
datos valiosos.
Un nuevo informe de Intel Security se produce días después de que más de 100 bancos de todo el mundo se dice que han sido golpeados con malware que ocasionó un estimado de $1 mil millones de dólares en daños. Las redes de los bancos han sido víctimas de ataques de phishing dirigidos. Lo que demuestra la debilidad inherente en el "firewall humano" y la necesidad de educar a los empleados acerca de las principales técnicas de persuasión utilizadas en el mundo digital.
"El tema más común que vemos en la
investigación de las violaciones de datos hoy en día, es el uso de la
ingeniería social para obligar al usuario realizar a una acción que facilita la
infección de malware ",
comentó Raj Samani, de Intel Security y asesor a nivel europeo del Centro de Ciberdelincuencia
de Europol.
Intel
Security revela algunas de las técnicas básicas de ingeniería social utilizada
por los ciberdelincuentes y que los empleados deben tomar en cuenta para no
caer en tus trampas:
* Reciprocidad. Cundo alguien proporciona algo, las personas se siente
obligadas a devolver el favor.
* Necesidad. Las personas tienden a ceder
cuando por ejemplo les llega un correo falso diciéndoles que tienen que
ingresar a su cuenta online del banco o
será deshabilitad en 24 horas.
* Gustos. Un hacker puede conquistar a
una inocente victimas a través del teléfono usando sus “encantos”.
* Autoridad. Las personas tienden a ceder
sin preguntar nada cuando las peticiones vienen de “autoridades superiores”.
Como
lo hemos dicho una y otra vez en este blog, no hay inversión en equipos de
protección para redes que valga si no se prepara primero a los empleados. Como
escuché una vez una frase que decía: “Un equipo es tan fuerte como su eslabón
mas débil”.