20 años después...¿porqué sigue siendo efectiva la ingeniería social para diseminar virus, gusanos, etc?

By marjuanm | msproys | 28 Oct 2020


Cuidado con la ingeniería social

Cuidado con la ingeniería social | cortesía de Pixabay

Que tal, un saludo a todos y gracias por seguir leyendo este blog:

  Comencé a usar Internet a finales de los años 90's y en aquel entonces si enviamos un correo electrónico esperamos a que la otra persona lo leyera y nos respondiera sin mayores problemas, si era a la inversa respondíamos a un desconocido y no pasaba nada, había confianza que me parece se perdió en el transcurso de esas dos décadas que menciono.

  Esa confianza se fue minando con los años y me parece que parte de ello fue la invasión de archivos enviados por correo electrónico con la intención de implantar un virus en nuestra Pc (o algún otro espécimen), las motivaciones para ello son variadas: implantar un ramsonware y pedir un rescate monetario por nuestra información (hay gente que paga, nada recomendable por cierto), crear una botnet y que nuestro equipo de computo termine en manos de gente con vaya usted a saber que intenciones tenga, o simplemente hacer sentir a otros el poderío que tiene ese programador (aunque hay que aclarar que hay "malware bueno", o al menos eso parece tal como Welchia que nos descarga automáticamente las actualizaciones de Windows y ifwatch que nos cambia la contraseña de nuestro router por otra "más segura").

Recuerdo que allá por el 2002 conocimos el gusano Kitro (pueden leer los detalles aquí), el modus operandi era el siguiente:

  • Recibíamos un correo electrónico con alguno de los siguientes títulos: La imagen de cristo en un bosque, mira como seria un mundial en la antigua mesopotamia, fotos de Cristo para decorar tu escritorio, te han enviado una postal, te acuerdas de mi?, etc.
  • El receptor confiado (puesto que el correo llegaba desde la dirección de e-mail de uno de sus contactos, obviamente no enviaba esa persona el mensaje) abría el mensaje y descargaba/ejecutaba el adjunto produciéndose en ese momento la infección.
  • El gusano se diseminaba entre sus contactos, para ello tomaba los datos del MSN Messenger.

  En aquel entonces era creíble que nos infectáramos puesto que el correo aparentemente venía desde uno de nuestros amigos y pues porqué desconfiar..., pero ya han pasado 20 años de eso prácticamente y la gente sigue cayendo en ese engaño, ¿porqué?.

  Bueno, esta es una opinión personal, si es necesario una corrección la acepto con gusto. Hace 20 años la mayoría de nosotros eramos estudiantes de preparatoria o universidad y el correo electrónico era usado principalmente por esa generación, por lo que los atacantes buscaban temas que conectaran con la juventud, con algo que compartiéramos con los amigos, generalmente por ese medio enviamos fotografías, bromas, etc y no era raro que nos llegara un supuesto correo de un conocido nuestro con el adjunto fotos.exe, misvacaciones.exe, etc y como había esa confianza (e ignorancia en muchos casos) abríamos ese adjunto.

  Pero ahora los que teníamos veintitantos años en aquel entonces ahora ya tenemos cuarenta y algo y trabajamos muchos de nosotros en oficinas o tratando clientes o proveedores, etc y el correo electrónico sigue siendo parte de las empresas, puesto que hay esa confianza con un cliente o alguno otro probable pues sigue funcionando el truco, solo que en lugar de que nos llegue un adjunto con el nombre fotos.exe ahora se llama facturas.exe, y en lugar de que en el cuerpo del mensaje nos animen a ver las fotos de las vacaciones de ese presunto amigo, ahora nos invitan a revisar una factura no pagada y pues sucede lo que ya comentamos al principio, terminamos con nuestra Pc infectada con algún virus.

  Creo que el problema es no estar muy familiarizado con los formatos de los documentos y también el uso de la ingeniería social, hacernos creer que ese correo es algo relacionado con nuestro ambiente, confiamos en lo que recibimos sin detenernos un minuto a analizar si eso es cierto (aclaro que si hay oficinistas muy meticulosos en este aspecto). Si nos enviaran fotos, estas deberían venir en un archivo zip (o similar), no en un formato exe, si nos envían una factura normalmente vendrá en formato pdf (o zip si lleva sus complementos), no en formato exe o algún otro formato ejecutable. Por lo que es muy recomendable tener nuestro antivirus al día (preferentemente una versión de paga en la empresa), actualizado nuestro sistema operativo como medida para frenar este problema y siempre, siempre fijarnos que extensiones traen esos adjuntos, si trae extensión exe, com, iso pues simplemente borrar ese correo y reportarlo al área de sistemas.

Conclusiones

  La ingeniería social sigue siendo muy efectiva para llegar a las personas, hace muchos años confiábamos en lo que nos enviaban nuestros amigos por correo, ahora confiamos en lo que nos envían nuestros clientes o proveedores, el ataque es el mismo, lo único que ha cambiado es el formato del mensaje y el nombre del adjunto.

  La única solución es extremar precauciones, desconfiar de algún adjunto que no hemos solicitado y que por supuesto tiene un formato nada común para lo que se supone es, por ejemplo una factura, esta debe venir en formato pdf, no es formato exe.

How do you rate this article?

2


marjuanm
marjuanm

I'm a VB.NET Programmer, but too programming on PHP, greetings.


msproys
msproys

Blog informático para dar a conocer mis proyectos, soy desarrollador de sistemas y partidario del software libre. Por medio de este blog estaré dando a conocer algunos de mis trabajos, así como publicando diversos códigos fuentes útiles.

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.