Autor: ymant

¿Qué es la Ingeniería social?

El concepto de ingeniería social surge originalmente de la filosofía en el año 1945, de la mano de Karl Popper, quien originalmente basaba su principio en que las personas podían ser optimizadas igual que se hace con la maquinaria. Posteriormente, a partir de 1970 los sucesores de Popper ampliaron su teoría para incluir un rasgo característico, los engaños psicológicos. Con el paso de los años, los engaños se han complementado con la manipulación y la suplantación, otorgando a este concepto un aire de peligrosidad y, por qué no, de desconocimiento.
Con esta información, podemos definir la ingeniería social como las diferentes técnicas que emplean los ciberdelincuentes para obtener información confidencial de otros usuarios y que se utilizará, posteriormente, en perjuicio de estos últimos.
El objetivo es la información, la víctima es el usuario, el ciberdelincuente es el atacante y el medio empleado puede ser: email, teléfono, chat, sms, redes sociales, foros, etc…

¿Por qué lo llamamos ‘Ingeniería social’?

Esta expresión se fundamenta en un principio sencillo y muy esclarecedor: “el usuario es el eslabón más débil de la cadena”. De esta manera, queda representada una verdad innegable y es que ningún sistema deja de estar atendido, en algún punto, por personas.
Los usuarios somos susceptibles de ser manipulados o engañados por el ciberdelincuente, quien se guiará por esta premisa para acceder a nuestro sistema o información, sin fuerza bruta porque será ‘nuestro invitado’ desde el momento en que caigamos en su trampa.
Los ciberdelincuentes emplean la ingeniería social porque resulta más sencillo dedicar recursos a ganarse la confianza o engañar al usuario que tratar de acceder a sus complejos sistemas de seguridad. Y, ¿Cómo sucede esto? Sencillamente creando un interés, motivación, duda o temor en la víctima.

Por ejemplo, ¿Quién no ha oído hablar alguna vez o ha recibido información sobre la famosa estafa nigeriana? Se propaga mediante email y en ella, un supuesto príncipe nigeriano te ofrece grandes recompensas si le ayudas a recuperar sus posesiones previo adelanto económico mediante giros postal o Western Union por parte de la víctima. Por supuesto, ni existe príncipe ni nunca llegará la tan ansiada recompensa.
Otro conocido caso, que en realidad fue un estudio psico-social y tuvo mucha repercusión en EE.UU. en el año 2010, fue el caso de Thomas Ryan, experto en IT. Ryan creó un perfil ficticio en redes sociales simulando ser Robin Sage, una atractiva joven que captó la atención de distintas personalidades del gobierno norteamericano además de reputados empresarios y militares. Obtuvo diversa información confidencial y sensible, lo cual evidenció la preocupante brecha de seguridad que se genera por el exceso de confianza y la fragilidad de la mente humana.

¿Estoy siendo víctima de Ingenieria social? ¿Cómo lo detecto?

Se estima que más del 90% de las brechas de seguridad se inician a partir de un correo electrónico. En menor medida, el contacto puede producirse también por teléfono o mensaje privado en foros, formularios y links en redes sociales.
Es fundamental, como en cualquier ámbito de la seguridad informática, una correcta prevención que elimine el riesgo desde el origen. Para ello, podemos poner en práctica algunas medidas, tales como:

–  Comprobar la identidad del remitente de los emails.
–  No facilitar información sensible como contraseñas o datos bancarios.
–  Usar la lógica y evitar las tentaciones de jugosas promesas sobre ganancias, regalos y similares.
–  Utilizar siempre canales oficiales para contactar con otra persona, tanto si es vía telefónica o por email.
–  Prestar atención a logotipos corporativos, expresiones utilizadas y coherencia en el texto del email.

Recibir un email no solicitado en el que se demanda información sensible es un claro ejemplo de alarma. Quizás te soliciten credenciales de acceso o números de cuenta bancaria o tarjeta de crédito y pienses que no hay peligro porque todo hace indicar que se trata de un email legítimo, pero realmente tienes indicios para sospechar. Ninguna entidad te va a solicitar nunca información personal e intransferible, sea cual sea la vía de contacto utilizada.
Otra fuente de sospecha y sobre la que hay que prestar especial atención son las redes sociales. Muchos usuarios comparten libremente gran cantidad de información como fotos, estilos de vida, ubicaciones, amigos y datos sobre su personalidad. Generalmente, el usuario medio no reconoce el alcance de la peligrosidad de dichas acciones y por ello, no percibe amenazas a la hora de establecer posible contacto con otras personas en estas redes.

¿Qué métodos de ingeniería social existen?

Estas son algunas de las técnicas más comunes empleadas por los ciberdelincuentes:

Phishing ? es el método más empleado y con el paso del tiempo, ha ido perfeccionándose. Consiste en la recepción de un email donde nos piden descargar algún archivo adjunto o iniciar sesión en una determinada página web, que también puede ser fraudulenta (pharming) o servicio. Este email puede ser genérico, más fácilmente detectable, o bien personalizado, el cual nos puede generar una falsa seguridad sobre el remitente.

Al abrir o ejecutar el archivo adjunto, o bien introducir tus credenciales estarás exponiendo tus datos al ciberdelincuente, que pasará a tomar el control de estos.

Ejemplo: Recibes un email de tu banco donde te indican que por ‘X’ motivo (comprobación de seguridad, actualización de datos, recepción de una transferencia, etc…) debes introducir tus credenciales de seguridad en un enlace adjunto al correo o bien facilitárselas por escrito. Claramente, se trata de un robo de datos y debes hacer caso omiso.

Baiting ? este tipo de ataque consiste en dejar abandonado un dispositivo de almacenamiento extraíble (USB, móvil, CD, DVD), el cual estará infectado con un software malicioso. Una vez la víctima lo introduce en su equipo, el malware lo infectará y comenzará a propagarlo por su red de contactos, además de poder tomar el control del equipo y la información contenida en él.

Ejemplo: Encuentras en tu escritorio un pendrive USB, el cual no sabes reconocer ni tiene vínculo alguno contigo. La curiosidad provoca que lo introduzcas en tu equipo y entonces, se produce la tragedia. Tu equipo pasa a estar infectado y el ciberdelincuente pasa a tomar el control del equipo o roba la información que le interesa. Además, el malware se reenviará automáticamente a tu lista de contactos, haciéndose pasar por ti y generando confianza en el destinatario, que al abrirlo iniciará el mismo proceso sucedido en tu equipo.

Vishing ? es un método basado en la suplantación de identidad a través del contacto telefónico. El ciberdelincuente se hace pasar por un empleado de una empresa en cuestión y solicita a su víctima datos sensibles, sean personales o bancarios.

Ejemplo: Recibes una llamada de, supuestamente, tu compañía eléctrica. El interlocutor te indica que, por error de facturación, te han cobrado de más en la última factura y van a proceder para realizarte un abono compensatorio. Para ello, quien llama, te pide tus datos personales y bancarios para confirmar la exactitud de estos con los almacenados en su base de datos. En ningún momento, quien llama, dispone de estos datos para cotejarlos, pero aprovecha nuestra colaboración para obtenerlos con facilidad.

Smishing ? esta técnica consiste en que el ciberdelincuente envía a su víctima un SMS suplantando la identidad de una entidad o institución legítima, con la finalidad de obtener de él información privada, incluso datos bancarios. Estos SMS suelen incluir links a webs fraudulentas o la invitación a llamar a un número de tarificación especial.

Ejemplo: Recibimos en nuestro teléfono móvil un SMS haciéndose pasar por la Agencia Tributaria y nos indican, que hay una irregularidad en nuestra última declaración de la renta. Adjuntan un enlace que quieren que pulsemos para subsanar el error y al pulsarlo, haremos vulnerable nuestro dispositivo y el ciberdelincuente podrá acceder a nuestra información.

Ser previsores, cautelosos e invertir en seguridad informática puede suponer un esfuerzo al comienzo, pero la grata experiencia en que se transformará a corto y medio plazo compensa cualquier trabajo preventivo a realizar.
No seamos ingenuos, anticipémonos al riesgo. Si quieres conocer nuestros servicios de seguridad informática, ponte en contacto con nosotros. ?

Los antivirus son programas indispensables en cualquier entorno informático, ya que nos protegen de software malicioso creado para todo tipo de males, tales como suplantar nuestra identidad, robo de contraseñas de cuentas privadas, etc. El primer antivirus, llamado “Brain” fue creado en 1986, infectando disquetes de 5,2 pulgadas por aquel entonces.

¿Cómo funcionan los Antivirus “tradicionales”?

Los antivirus tradicionales funcionan gracias a una base de datos donde registran todo el software malicioso reportado a lo largo del mundo. Cada vez que un software es creado con un “fin” de destruir, es codificado y reportado a todas las bases de antivirus del mundo.

De ahí, que esta base de datos necesite ser actualizada cada poco tiempo, para estar al día de todo tipo de amenazas reportadas. Ya que cada día, se crean entre 30.000 y 50.000 según Emsisoft, una cifra que no deja indiferente a nadie y preocupa bastante.
Es decir, nuestro equipo estará en riesgo mientras no se actualice la base de datos de nuestro antivirus. Al crearse tantos virus nuevos cada día, es imposible rastrear y reportar el 100% de ellos, por lo que por norma general la base de datos que analiza incluye los virus más activos actuales.
Este tipo de protección también depende de la formación que tenga el usuario con respecto a saber navegar de forma segura y no ser un “happy clicker”, término que define al usuario que hace “click” en cualquier enlace que le llega sin pensar demasiado en las consecuencias.

Ciberseguridad, la nueva era

La evolución natural de los antivirus tradicionales, son los sistemas de ciberseguridad EDR. Estos sistemas avanzados no dependen de una base de datos como los anteriores antivirus tradicionales, sino que usan motores de Inteligencia Artificial que estudian tanto el comportamiento del equipo como la forma de trabajar diaria del usuario. Esto, unido con el BIG DATA, hacen que el sistema vaya mejorando de forma autónoma a la hora de detectar amenazas complejas sin falsos positivos. Es decir, es un sistema PROACTIVO.

Los sistemas EDR, comparten el control de amenazas que tiene un antivirus tradicional, y además, son capaces de detectar amenazas complejas tipo 0-day, ataques de ingeniería social, amenazas APT (persistentes), etc

Disponen de motores de Inteligencia artificial, capaces de estudiar el comportamiento natural del usuario día tras día, previniendo comportamientos anómalos en el equipo. Este sistema analiza cada archivo que llega externo, lo sube a su propia nube y allí lo ejecuta para determinar que no acarrea problema alguno. Una vez se cerciora de que no está infectado, es entonces cuando llega al usuario para que pueda ejecutarlo sin problema.

Este sistema también tiene un modo de “retorno” en caso de ser infectado, ya que, una vez infectado el sistema, lo aísla de la red protegiendo a los demás equipos. Gracias al sistema de retorno, podremos volver a un punto anterior a la infección sin problema y en instantes, volviendo a la total normalidad y reincorporando este equipo de nuevo a la red.

Principales diferencias entre sistemas EDR y antivirus tradicionales
Las principales diferencias entre un antivirus tradicional y los sistemas de ciberseguridad EDR, es que estos últimos son bastante más complejos y proactivos a la hora de detectar amenazas incluso antes de que ocurran. Además de poder detectar amenazas bastante más complejas como las de 0-day o malware cambiante.
Aquí el usuario está más seguro ya que cualquier comportamiento que se “salga” de lo normal tanto por parte del usuario como del propio equipo, es monitorizado y estudiado por parte de los motores de I.A. para detectar amenazas.

En conclusión, los sistemas EDR han llegado para quedarse y poco a poco irán sustituyendo a los antivirus tradicionales, que, aunque hayan evolucionado mucho en las últimas décadas, no son tan eficaces como un EDR. Son ya el presente y futuro del control de amenazas externas a nuestros sistemas operativos. Si quieres aprender más acerca de la seguridad informática y de cómo trabajamos en Ymant para proteger tu negocio, conoce toda la información de nuestro servicio de seguridad informática.

¿Cuántas veces nos hemos encontrado la situación donde nuestro PC o portátil se apagaba o se congelaba debido al exceso de calor que emanaba de su interior y no entendías muy bien el por qué? En este artículo veremos las principales causas del sobrecalentamiento y cómo solucionarlo.

Principales causas del sobrecalentamiento de un ordenador

1-Consumo excesivo de recursos

En el día a día mientras trabajamos o pasamos tiempo de ocio, solemos tener varias aplicaciones a la vez que pueden consumir mucho de nuestros recursos. Esta exigencia continuada, hace que se enciendan las alarmas de temperatura en nuestro equipo y los ventiladores tengan que funcionar a máximas revoluciones para intentar mantener frío el equipo.

¿Cómo lo solucionamos?
Tanto en sistemas operativos Windows como macOS, tenemos a nuestra disposición una herramienta para poder medir los recursos del sistema en vivo. Desde la misma podremos detectar qué aplicación puede estar consumiendo demasiados recursos y desde ahí, poder finalizar la tarea en caso de no estar usándola en ese momento. Liberando “trabajo” del procesador y haciendo que la temperatura se estabilice.

2-Exceso de polvo y suciedad acumulada

Uno de los motivos principales que pueden generar excesivo calor en nuestro equipo, trata del mantenimiento propio del equipo. Ya que, uno de los principales elementos que mantienen la temperatura de nuestro equipo a raya, son los ventiladores internos del mismo.
Tener un exceso de suciedad, polvo acumulado, etc hace que la función propia de los ventiladores se vea afectada y no refrigere bien el interior de nuestro equipo. Provocando que la temperatura interna del equipo y del procesador se vea afectada.

¿Cómo lo solucionamos?
Para poder solventar este punto, deberemos tener un mantenimiento del equipo muy exigente sobre todo en épocas de mucho calor en los meses de verano. Esto es, abriendo nuestro PC o portátil (en la medida de lo posible según modelo) y aspirar todo el polvo y suciedad con cuidado de los ventiladores y partes electrónicas del mismo. Dejando el equipo apto para su uso con una ventilación homogénea en su interior. En caso de tener un equipo más antiguo, el cambio de ventilador también es una opción bastante económica y totalmente recomendable para mantener el flujo de aire como el primer día. Infórmate de nuestros servicios de mantenimiento informático para evitar cualquier problema e inconveniente.

3-Lugar inadecuado para su funcionamiento

El lugar de trabajo u ocio donde usamos nuestro equipo es esencial para mantenerlo en una temperatura acorde a un buen funcionamiento. Lugares donde da demasiado el sol incluso directamente al equipo, es obvio que no es un lugar adecuado. También debemos cerciorarnos que las rejillas de ventilación del equipo o portátil, estén libres para que la circulación de aire y expulsión de aire caliente al exterior funciona correctamente sin obstrucciones.

¿Cómo lo solucionamos?
Debemos ubicar el equipo en lugares donde nunca de el sol, buscando siempre temperaturas agradables para el equipo. Así como nunca usarlo pegado a paredes o muebles que puedan obstruir la ventilación. Incluso cuando usamos un portátil encima de nuestras piernas, es un mal hábito que debemos evitar tanto para la salud de nuestro portátil como de la nuestra.

4-Usar cargadores o fuentes de alimentación deficientes

El uso de cargadores no oficiales en portátiles puede hacer que la temperatura de nuestro equipo suba sin control. Ya que el uso de cargadores genéricos puede hacer que la alimentación de energía no sea la adecuada para el modelo concreto. Lo mismo ocurre si sustituimos la batería por una no oficial. En el caso de un PC de sobremesa, es aconsejable usar fuentes de alimentación profesionales, que contengan bien los picos de energía y mantengan el equipo con una energía óptima.

¿Cómo lo solucionamos?
Usando siempre cargadores, baterías o fuentes de alimentación oficiales para el modelo concreto del que disponemos. Esto hará que la energía suministrada sea siempre la adecuada y no haya sobrantes que calienten el equipo en exceso.
Usar bases de refrigeración en portátiles para ayudar a bajar la temperatura en meses calurosos.
En portátiles donde la batería sea extraíble y se esté usando con el cargador conectado a la red eléctrica, es aconsejable también extraer la batería.

En conclusión, siempre va a haber picos de temperatura alta y nuestros equipos están preparados para ellos, pero esperamos que con estos consejos, vuestros equipos no sufran en exceso este verano ?