Conforme a la definición de Ingeniería Social en la wikipedia, "En el campo de la seguridad informática, la ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos.
Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social."
Cito textual este párrafo de Eset, que me servirá de entrada para recomendar la lectura de varios artículos de interés referentes a la ingeniería social.
"La Ingeniería Social sigue siendo el método de propagación más utilizado por los creadores de malware a través del correo electrónico, principalmente, para engañar a los usuarios con falsos mensajes, el uso de noticias relevantes o de curiosidad que incitan a los usuarios a ingresar a un enlace que contiene códigos maliciosos."
Añado además el enlace a una entrada publicada hace un tiempo en nuestra web, en la que se presentaba un caso hipotético pero totalmente factible. Tan solo un ejemplo de una situación en la cual, mediante la ingeniería social y sin grandes conocimientos informáticos pero con mucha picardía, os pueden hacer mucho daño.
Y es que, aún con el ordenador apagado, la seguridad informática total no existe. 😉
Relacionados:
– Seguridad básica – El e-mail.
