· Ingeniería
Social: es la práctica
de obtener información confidencial a través de la manipulación de usuarios
legítimos. Es una técnica que pueden usar ciertas personas, tales como
investigadores privados, criminales, o delincuentes informáticos, para obtener
información, acceso o privilegios en sistemas de información que les permitan
realizar algún acto que perjudique o exponga la persona u organismo
comprometido a riesgo o abusos.
· Phishing: Quizá el ataque más simple pero
muy efectivo sea engañar a un usuario llevándolo a pensar que un administrador
del sistema está solicitando una contraseña para varios propósitos legítimos.
Los usuarios de sistemas de Internet frecuentemente reciben mensajes que
solicitan contraseñas o información de tarjeta de crédito, con el motivo de
"crear una cuenta", "reactivar una configuración", u otra
operación benigna; a este tipo de ataques se los llama phishing (se pronuncia
igual que fishing, pesca). Los usuarios de estos sistemas deberían ser
advertidos temprana y frecuentemente para que no divulguen contraseñas u otra
información sensible a personas que dicen ser administradores.
· Vishing: consiste en realizar llamadas
telefónicas encubiertas bajo encuestas con las que también se podría sacar
información personal de forma que la víctima no sospeche. Por este motivo
debemos tener cuidado y no proporcionar información personal aunque se trate de
nuestra compañía de móvil, electricidad o agua (entre otras), ya que podría ser
un hacker que haya elegido casualmente la nuestra.
· Baiting: En este caso se utiliza un
dispositivo de almacenamiento extraíble (CD, DVD, USB) infectado con un
software malicioso, dejándolo en un lugar en el cual sea fácil de encontrar
(por ejemplo, baños públicos, ascensores, aceras, etc.). Cuando la víctima
encuentre dicho dispositivo y lo introduzca en su ordenador, el software se
instalará y permitirá que el hacker obtenga todos los datos personales del
usuario.
· Spoofing: Es una técnica que permite al
delincuente llevar al usuario hacia sus páginas Web falsas, cuando se digita en
el navegador de Internet la dirección del banco o la entidad financiera.
No hay comentarios:
Publicar un comentario