Fueron varias las oportunidades en que hemos advertido sobre determinados códigos maliciosos que simulan, como parte de su estrategia de Ingeniería Social, ser alguna aplicación benigna y de utilidad para los usuarios.
Sin embargo, no siempre se puede confiar en las cosas que encontramos en Internet, sobre todo, las que se encuentran en sitios web de dudosa reputación, ya que de lo contrario, nos podemos confundir (caer en la trampa) y descargar algo como lo siguiente:
El gusano Netsky, quien en su momento de mayor < gloria > entabló una guerra con su par Bagle, despuías de varios años de ser detectado por la mayoría de las soluciones de seguridad antivirus, continúa con su intento de infección.
Quizás, una buena frase para complementar el slogan de este nuevo malware podría ser:
< Doctor >¦ tengo un adware!!! ¿Quía hago? >
< Llame a >¦ Doctor Adware ¡¡¡La nueva cura para la nueva enfermedad!!! >
Si bien en este caso pretendo darle un pequeño toque de humor al post, la verdad es que no es para nada gracioso ser víctima de este tipo de amenazas que, a pesar de prometer ser un producto infalible contra todo tipo de códigos maliciosos, la realidad es que no es más que otra estrategia de Ingeniería Social, que al ser ejecutada termina comprometiendo la computadora de quien cree en la mentira.
Categoria : Articulos
(No Ratings Yet)
Loading ...No hay duda, los ciber criminales han encontrado otro míatodo para tener el control de las PCs de los usuarios: obtener la ayuda de los mismos usuarios. Esta es la esencia de la ingeniería social.
Estas amenazas explotan el comportamiento y las predilecciones de los consumidores. Con la ingeniería social, el contenido de estas amenazas puede modularse para dirigirse al negocio, la religión y las afiliaciones personales de los consumidores, así como a eventos mundiales importantes.
La mayoría de las amenazas de hoy buscan un fin económico. Y el principal instrumento para obtener estas ganancias es una computadora personal comprometida. La forma ideal de comprometer una PC es escanearla de forma remota, identificar sus vulnerabilidades (por ejemplo, a travías de un ataque de buffer SQL), y tener el control de la máquina. Sin embargo, con una mayor conciencia de la necesidad de mantener actualizados el sistema operativo y los parches de los programas, un menor número de máquinas son vulnerables.
