No hay duda, los ciber criminales han encontrado otro método para tener el control de las PCs de los usuarios: obtener la ayuda de los mismos usuarios. Esta es la esencia de la ingeniería social.

Estas amenazas explotan el comportamiento y las predilecciones de los consumidores. Con la ingeniería social, el contenido de estas amenazas puede modularse para dirigirse al negocio, la religión y las afiliaciones personales de los consumidores, así como a eventos mundiales importantes.

La mayoría de las amenazas de hoy buscan un fin económico. Y el principal instrumento para obtener estas ganancias es una computadora personal comprometida. La forma ideal de comprometer una PC es escanearla de forma remota, identificar sus vulnerabilidades (por ejemplo, a través de un ataque de buffer SQL), y tener el control de la máquina. Sin embargo, con una mayor conciencia de la necesidad de mantener actualizados el sistema operativo y los parches de los programas, un menor número de máquinas son vulnerables.

No hay duda, los ciber criminales han encontrado otro método para tener el control de las PCs de los usuarios: obtener la ayuda de los mismos usuarios. Esta es la esencia de la ingeniería social.

Por ejemplo, los ciber criminales envían a muchos usuarios correos electrónicos no deseados que contienen líneas de asunto que captan su atención como “vea el video de la ejecución de Saddam Hussein”, o “ha recibido una tarjeta de felicitación de su hermano”, o “resultados de la revisión salarial de la compañía”. Después de dar clic en un enlace contenido en estos correos electrónicos, la máquina del usuario se compromete y puede convertirse en parte de una red de bots o estar a merced del ciber criminal.

Estas amenazas explotan el comportamiento y las predilecciones de los consumidores. Con la ingeniería social, el contenido de estas amenazas puede modularse para dirigirse al negocio, la religión y las afiliaciones personales de los consumidores, así como a eventos mundiales importantes como el Huracán Katrina.

Por ejemplo, los ciber criminales crean sitios Web fraudulentos que aprovechan el deseo del público de donar dinero para las víctimas de desastres naturales o de la necesidad del público de ver las noticias más recientes de la tragedia de Virginia Tech. Estos ataques son diseñados de forma inteligente para utilizar los eventos recientes, ya sean a nivel nacional, regional e incluso local.

Al hacer eso, las amenazas tocan directamente las emociones de la gente, elevando el riesgo y complicando la protección. El spear phishing, por ejemplo, es una técnica en la cual los ciber criminales crean correos electrónicos diseñados para parecer que son del jefe, la iglesia o un grupo al que pertenece una persona. Un consumidor que teme no abrir un enlace enviado por su jefe, o que desea ver un video recomendado por un amigo, es un objetivo fácil.

Una forma avanzada de código malicioso es el gusano NuWar que adopta diversas variantes. NuWar explotó recientemente la vulnerabilidad del cursor animado de Microsoft Windows y utilizó titulares de noticias fraudulentos relacionados con las tensiones en el Medio Oriente para comprometer máquinas y permitir su participación en una botnet.

Los ciber criminales programaron la liberación de variantes de NuWar y otro código malicioso para aprovechar las vulnerabilidades recientemente descubiertas en Microsoft Windows, Microsoft Office y otro software popular. Las botnets creadas de forma inteligente pueden descargar entonces partes adicionales de código malicioso como keyloggers o código de ataque de negación de servicio para que estas máquinas puedan controlar otro sitio para extorsionar u otras actividades.

Recientemente, Trend Micro detectó el spyware TSPY_BANKER.IFC, que despliega una “forma” de Windows Security Center convincente pero falsa. La forma solicita información confidencial respecto a la tarjeta de crédito, cuenta bancaria, licencia de manejo y número de seguro social del usuario – el tipo de datos que significa dinero para los autores de código malicioso que buscan ganancias.

Este software espía se gana la confianza del usuario de lo que parece ser una ventana legítima de Windows Security Center – El panel de control de Widows XP para monitorear y cambiar las herramientas y servicios relacionados con la seguridad. Esta es sólo otra táctica de la ingeniería social en la cual el código malicioso juega el papel de la herramienta para combatir el código malicioso.

Debido a la manera en que la ingeniería social toca las emociones fundamentales, los deseos y el comportamiento humanos, es probable que sea un método potente para propagar código malicioso. Los creadores de código malicioso siguen mejorando la técnica de usar correos de phishing para usarse en programas anti-spyware falsos.

Protéjase Contra Amenazas que Utilizan la Ingeniería Social

Los consumidores pueden adoptar las siguientes mejores prácticas para reducir su vulnerabilidad ante las amenazas que utilizan la ingeniería social:

• Analizar los archivos anexos del correo electrónico y la mensajería instantánea (IM) con software de seguridad como Trend Micro Internet Security 2007
• Abrir archivos adjuntos sólo de fuentes conocidas
• Eliminar todos los mensajes no deseados o sospechosos sin abrirlos
• Cuando se navegue por la Web , utilizar software de seguridad como Trend Micro Internet Security 2007 para protegerse
• Dar clic en enlaces o URLs enviadas por fuentes conocidas
• Mantener actualizados los parches de seguridad del navegador o la IM.
• Consultar con su Proveedor de Servicio Internet (ISP) para ver qué nivel de protección se ofrece contra el código malicioso
• Aplicar todos los parches de seguridad del sistema operativo (OS) proporcionado por el proveedor de forma oportuna.

Las empresas pueden implementar las siguientes estrategias:

- Implementar un modelo de múltiples capas que ofrezca seguridad en todos los puntos de entrada posibles – incluyendo el gateway Internet, el gateway de mensajería, lo clientes, los servidores y la red. Trend Micro ofrece una variedad de productos y soluciones anti-código malicioso que se ajustan a las necesidades de los corporativos y pequeñas empresas.

- Mantener actualizados todos los parches de seguridad de navegadores y la mensajería instantánea.

- Educar a los empleados sobre las amenazas más recientes, los síntomas de infección, y cómo proteger los servidores, las PC´s y los dispositivos móviles:

- Abrir archivos adjuntos solo de fuentes conocidas.
- Eliminar todos los mensajes no deseados o sospechosos sin abrirlos.
- Dar clic en enlaces web enviados solo por fuentes conocidas.
- Limitar la navegación por Internet sólo a actividades relacionadas con el negocio.
- No desactivar el antivirus, el firewall o alguna otra protección de seguridad Internet.
- Buscar el apoyo de IT si experimenta lo siguiente:

- El desempeño general del sistema se hace lento.
- Los archivos están corrompidos o son eliminados y usted ya no puede abrirlos.
- Los programas más usados ya no funcionan adecuadamente.
- Reducción notable de la unidad de disco duro o del espacio de la memoria.

FUENTE: antivirusgratis.com.ar