El 14 de septiembre de 2017, publicamos una versión revisada de nuestra Política de privacidad. Tu uso continuado de video2brain.com significa que aceptas este documento revisado, por lo que te recomendamos que dediques unos minutos a leerlo y comprenderlo.

Ingeniería social para IT

Scareware, la técnica del miedo

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Hay muchos tipos de malware con muchos propósitos distintos. Entre ellos, el scareware puede ser el más orientado a la ingeniería social, ya que su objetivo suele ser propiciar una escalada de privilegios de acceso causando miedo al usuario.

Transcripción

La manipulación es la versión mala de la influencia, pero como ya sabemos, ambas acciones forman parte de la ingeniería social. uno de los argumentos más recurrentes para ejercer la manipulación sobre otra persona es el miedo. A los niños se les dice que si se portan mal, vendrá el hombre del saco y a los adultos se les dice que su computadora está llena de virus y que todo su trabajo está en gravísimo peligro. El niño intentará portarse mejor, pero al fin y al cabo, sabrá con el tiempo que no hay tal hombre del saco. Pero todos los adultos conocemos a alguien que ha tenido problemas por culpa del malware en su computadora. Por lo tanto, ¿qué es el "scareware"? Es un software cuya actividad técnica es inocua o prácticamente nula, pero que trata de infundir miedo en la víctima para forzarla a realizar alguna acción que sin lugar a dudas no va a beneficiarla. La palabra "scareware" es la conjunción de las palabras 'scare', que se traduce del inglés como miedo y 'ware' que proviene de software. Lo bueno del scareware, desde el punto de vista del atacante, es que no tiene por qué ser algo complejo a nivel técnico. De hecho, cuanto más sencillo, mejor, ya que así no hará saltar las alarmas del sistema antimalware que pueda haber en la computadora de la víctima. Lo que sí tienen en común todos los scareware es que son bastante escandalosos, podríamos decir que estridentes, suelen mostrar señales de peligro, colores rojos parpadeando y ventanas emergentes con mensajes de aviso o error. No suelen mostrar demasiado texto, pero el suficiente como para alertarnos de que nuestra computadora esta siendo espiada mediante troyanos, que algún virus está robandonos recursos o cualquier otra cosa que el cualquier usuario puede entender que es peligrosa. Si el usuario pica en el anzuelo y realmente se cree lo que indica el mensaje, es posible que empiece a seguir las instrucciones que le da el propio scareware, como por ejemplo instalar un antimalware que el propio scareware nos recomienda. Obviamente, en la mayoría de los casos, la aplicación que nos instalaríamos nada tiene de antimalware, aparte de que desactivaría el scareware. El problema es que esa aplicación, que hemos descargado e instalado por voluntad propia, puede llegar a hacernos exfiltrar información, hacer que nuestra computadora forme parte de una "botnet" –una red de ordenadores controlados remotamente y normalmente usada para propósitos ilegales– o paradójicamente instalar un virus real. El scareware, también puede parecerse al phising, ya que puede alertarnos de problemas de seguridad en alguna de nuestras cuentas de usuario, invitándolos a cambiar contraseñas a través de un formulario que ellos mismos entregan o que enlazan. En este caso, si caemos en la trampa, estaríamos regalando nuestras credenciales. El scareware también puede presentarse en nuestro navegador web en forma de páginas que nos advierten igualmente de que nuestra computadora está infectada y nos invitan a descargar programas de limpieza de dudosa reputación. De hecho, este método, el del scareware sobre entornos web, es el más común para ataques masivos e indiscriminados, mientras que las aplicaciones propiamente dichas estarían más relacionadas con ataques contra personas o empresas específicas y podrían ser parte de campañas de phising. El scareware es especialmente peligroso cuando el usuario de una computadora o un dispositivo móvil no tiene suficientes conocimientos sobre cómo funcionan. Los entornos más comunes para que prospere un ataque de este tipo son el familiar, donde la víctima puede estar compartiendo computadora con sus parientes, o el profesional, donde el usuario tendría que llamar al servicio técnico ante un problema. En estos dos ambientes, el usuario querrá solucionar el problema por su cuenta, ya que tenemos culturalmente asumido que si hay algún tipo de malware en nuestra computadora es porque algo hemos hecho mal o porque hemos navegado por donde no debíamos. Por tanto, al miedo de lo que pueda estar haciendo el supuesto malware imaginario, del que nos advierte el scareware, hay que sumarle la injustificada vergüenza de que otros piensen que nos hemos dejado engañar o que hemos hecho lo que no debíamos. La combinación de ambas sensaciones es tan fuerte y el scareware ofrece una solución tan fácil, que es entonces cuando caemos realmente en la trampa y permitimos que el malware infecte nuestra computadora. Si detectamos scareware en nuestra computadora, debemos cerrar el proceso que lo muestra en pantalla. Como se dice en lenguaje técnico, matarlo. Si es de tipo web, basta con abandonar las web que nos lo exponen. Si se trata de algún adjunto a un correo electrónico o de algo distinto que ya está presente en nuestra computadora, lo mejor es recurrir al soporte técnico para que lo eliminen de forma segura y deje de molestarnos. Pero sea cual sea nuestra decisión, nunca debemos hacer caso de los histriónicos mensajes altruistas de esas supuestas aplicaciones de seguridad que ni siquiera sabíamos que teníamos y que se presentan de forma mágica ante nosotros, y mucho menos si son mensajes mostrados en entornos web

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.