Artículo Divulgativo

Cómo trabajan los ladrones informáticos

Hoy en día una de las armas mas poderosas en el mundo es un teclado. Las cuentas de banco puedem ser  robadas por internet, páginas de empresas y servicios pueden ser hackeados. Puedes robar a un país entero, y dejarlo en el piso, como sucedio en Iran en 2010.

Uno debe tener mucho cuidado con los e-mails. El banco jamas te enviará un archivo adjunto que no sea un documento de word o algo similar (o no deberia), pero existen excepciones, porque el archivo podría estar infectado. Los archivos pueden contener virus, que podrían apoderarse de sus cuentas de correo, del banco, etc., pero aun hay otras maneras de robar, y no necesariamente hay que ser un genio informático para robarle a alguien, solo hay que ser inteligente, como es la ingeniería social.

“Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

El principio que sustenta la ingeniería social es el que en cualquier sistema “los usuarios son el eslabón débil”. En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet o la web se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o memos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar información sensible, o a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, -por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco- en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.” – Wikipedia

La ingeniería social result muy efectiva cuando la usa la gente inteligente, por lo que siempre se debe tener cuidado. Pero la ingeniería social es lo de menos, pondré un ejemplo de lo que los verdaderos profesionales pueden hacer, como un virus puede casi llegar a matar personas, y como en otras circunstancias, las mataría:

En 2010, un virus conocido como Stuxnet atacó una planta nuclear en Iran. El virus infectaba los controladores de las maquinas industriales, teniendo como objetivo acelerar los “ventiladores” de la planta a velocidades enormes, haciendo que el sistema de enfriamiento del uranio se quiebre. Si bien esto no causo ningun herido, si significo un retraso de varios años al programa nuclear de Iran mas una suma para reparlo de muchos millones de dolares. Y se supone que el programa nuclear era secreto. En otras circunstancias, es probable que mucha gente hubiera muerto.

Un virus de ese tamaño no es creado por un aficionado ni un ladron experimentado ni un genio informático. Lo hace un estado-nación, con un equipo de informáticos profesionales.

En conclusión, se debe tener mucho cuidado en internet. En la vida real los ladrones no golpean las puertas con frecuencia, pero en internet los ladrones golpean las puertas a cada rato.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s