En la actualidad nos enfrentamos a diversos tipos de amenazas en lo que se refiere a la distribución de malware o código malicioso.
Diariamente, se detectan por la compañías de productos antivirus, miles de estas amenazas y distribuidas por infinitos medios, cómo lo son en este caso, el correo electrónico aplicando ingeniería social.
En este artículo haremos referencia a un método de ingeniería social aplicada por medio del envío de correos electrónicos, con un único fin, el de infectar equipos para cumplir con un objetivo específico.
Muchos pueden ser los objetivos de los atacantes, pero cabe destacar, que actualmente el fin que mas promueve estos actos maliciosos, son el de obtener dinero de los usuarios, engañando a los mismos con supuestas alertas o notificaciones "reales".
Una muestra de ello lo representa la siguiente figura, que muestra cómo es aplicado el método de ingeniería social por medio de un correo electrónico falso que alude ser enviado por el Tribunal Superior de Justicia de Brasil, donde se le notifica al usuario que, por supuestos daños morales, se ha iniciado un proceso judicial y se lo invita a que conozca mas detalles sobre el mismo siguiendo los enlaces proporcionados en el cuerpo del mensaje.
Es fundamental, en estas épocas en las que vivimos, tomarnos un tiempo para educarnos sobre estas amenazas y emplear diversas técnicas para evitar su propagación. Es realmente un tema más que importante conocer y evitar que suceda, ya que seguramente ninguno de nosotros quisiéramos encontrarnos afectados por una estafa de este estilo.
Las precauciones esenciales para evitar este y otros tipos de amenazas, son la de contar en lo posible, con el sistema operativo actualizado en lo que se refiere a actualizaciones de seguridad, un producto antivirus con sus respectivas bases de firmas actualizadas, en lo personal recomiendo los productos de la compañía ESET y nunca está demás contar con un producto de tipo firewall para impedir los ingresos desde el exterior a nuestra PC. Tener en cuenta además, que ante la inseguridad del no conocer hacia donde nos estamos dirigiendo cuando nos encontramos navegando por la Web o al momento de realizar descargas, siempre es recomendable detenernos allí y elegir otro camino o intentar informarnos mejor sobre la acción que deseamos realizar.
En próximos artículos, incrementaremos en este tipo de amenazas, informándoles sobre sus diversas categorías y modos de ataque.
Hasta la próxima! - XnorTech
Ingeniería social aplicada a la distribución de malware
Como era de esperarse, si un usuario sin conocimientos, siguiera alguno de estos enlaces, estarían aprobando la descarga de un archivo comprimido, el cuál en su interior contiene el archivo ejecutable malicioso, que posteriormente con la intervención del usuario, sería el responsable de infectar el equipo y continuar su propagación.
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
Muy buena info!
Quedamos en espera de los siguentes articulos!
Damian
Damián,
Muchas gracias por tu comentario, espero que este artículo te haya sido útil y de referencia.
Próximamente estaré publicando más artículos sobre seguridad informática, explicándo más de fondo los temas relacionados al malware y sus métodos de ataque.
Saludos, Leandro
Publicar un comentario