Página principal » Seguridad » ¿Qué es el malware de ingeniería social? Precauciones a tomar.

    ¿Qué es el malware de ingeniería social? Precauciones a tomar.

    Este post echa un vistazo a la definición y ejemplos de Malware de ingeniería social o SEM y las tácticas empleadas por los estafadores para impulsar el malware. También enumera algunas precauciones básicas que los internautas deben tomar.

    Malware de ingeniería social

    Ingeniería social

    El malware de ingeniería social cae en el soporte de la ingeniería social. El termino Ingeniería social se refiere al método de crear trampas para los usuarios habituales de Internet que comienzan a confiar en los piratas informáticos y les proporcionan la información que desean. Es, en resumen, un acto de manipulación psicológica y su uso se ha popularizado entre los impulsores de malware, y su uso para distribuir malware a consumidores y empresas ha estado navegando constantemente..

    La ingeniería social comenzó como una herramienta para obtener la información interna de las casas de negocios y se convirtió en la herramienta más (mal) utilizada en Internet. En estos días, los hackers (ingenieros sociales, como se les llama) utilizan diferentes métodos para ganarse la confianza de los usuarios normales. Una vez que obtienen la confianza, pueden hacer que el usuario haga exactamente lo que quiere y así obtener la información que necesita..

    Malware de ingeniería social - Significado y Definición

    El malware de ingeniería social funciona sobre la misma base. Los ingenieros sociales le enviarán enlaces, archivos adjuntos o simplemente una imagen (como sucedió en ObamaCare). Si hace clic en los enlaces, las imágenes o descarga archivos adjuntos de correo electrónico, descargará malware en su computadora. Este malware luego recopilará y enviará toda su información a la dirección IP preconfigurada.

    En el contexto de hoy, uno también puede referirse a él como Phishing, pero el phishing es un poco diferente y no hace mucho hincapié en asegurarse de que los usuarios hagan clic en el cebo. Es más como tirar el cebo al aire libre y esperar que alguien lo tome. SEM está más enfocado.

    Los ingenieros sociales le envían un correo electrónico de manera que comience a confiar en él lo suficiente como para hacer clic en el enlace del correo electrónico o descargar el archivo adjunto con el correo. Siempre es mejor usar un cliente de correo electrónico y establecer su seguridad al máximo. De esa manera, no solo dejará de recibir correo no deseado, sino que la mayoría de los intentos de ingeniería social también irán a las carpetas de correo no deseado del cliente de correo electrónico. Cuando configura la seguridad al máximo, hay una buena posibilidad de que un correo electrónico esperado también pueda clasificarse como basura, por lo que debe seguir revisando sus carpetas de basura o correo no deseado con regularidad..

    Leer: Métodos populares de ingeniería social..

    Precauciones a tomar para protegerse de ataques de ingeniería social

    Utilice un buen proveedor de servicios de correo electrónico y un cliente de correo electrónico

    Como se mencionó, el uso de un cliente de correo electrónico es una buena defensa contra la ingeniería social, ya que transfiere los intentos de phishing a las carpetas de correo no deseado o spam..

    Utilice un buen navegador web seguro

    Un buen navegador no abrirá los enlaces malos. Internet Explorer bloquea el 99% del malware. El filtro SmartScreen en Internet Explorer continúa ofreciendo una protección líder en la industria contra el malware de ingeniería social. El filtro SmartScreen en Internet Explorer también detendrá la descarga de unidades. Chrome también es bastante eficaz.

    Usa un buen software de seguridad.

    Un software de seguridad que tenga una buena protección contra el spam puede ser de gran ayuda para bloquear el correo no deseado y para evitar la apertura de páginas web maliciosas..

    Estar alerta

    La educación contra la ingeniería social es importante. Si un usuario conoce la ingeniería social y los intentos de phishing, no será víctima de ella. Si no, incluso la mejor defensa fallaría..

    Por ejemplo, si recibe un correo electrónico de una determinada empresa, primero debe consultar la ID del correo electrónico de los remitentes, antes de hacer clic en cualquier parte del cuerpo del correo. Nunca descargue o haga clic en archivos adjuntos, hasta que se asegure de que sea un correo electrónico legítimo.

    Nunca haga clic en los enlaces ofrecidos para actualizar su información personal, financiera o de inicio de sesión. Es mejor ingresar la URL manualmente y luego iniciar sesión. A menudo recibe correos electrónicos de Paypal que, en lugar de Paypal, se envían por ID de correo electrónico similares. Lo sabrás cuando mires el ID de correo electrónico. El dominio debe ser Paypal.com y no algo como [email protected]. En este último caso, el dominio de correo electrónico no es PayPal sino algo.com.

    Simplemente necesita estar en guardia cuando llega un correo electrónico de una fuente desconocida.

    Leer: Cómo iniciar sesión de forma segura en PayPal.

    Los intentos de ingeniería social también vienen disfrazados de ofertas. Pero use el método mencionado anteriormente, nunca use una URL para actualizar o proporcionar su información. Inicie el navegador y luego ingrese la URL a través de un marcador o escritura manual.

    En algunos casos, las personas ponen en peligro el ID de correo electrónico de sus amigos y lo utilizan para enviarle correos electrónicos de ingeniería social: correo electrónico de suplantación de identidad. Cuando decimosCorreo electrónico de ingeniería social', son correos electrónicos diseñados para apelar a usted. Es posible que no contengan enlaces, pero le preguntarán directamente acerca de su información bancaria para que puedan obtener ayuda. Por ejemplo, si recibe un correo electrónico de su amigo que dice que él o ella está varado en algún lugar y necesita algo de dinero, siempre es mejor llamarlos en lugar de responder a esos correos electrónicos y caer en la presa..

    Esta publicación no define el malware de ingeniería social de manera integral, ya que hay varios otros métodos utilizados por los delincuentes. Los métodos siguen evolucionando. Acabo de tratar de tocar el tema.

    ¿Qué es splwow64.exe y por qué se está ejecutando?
    ¿Qué es la aplicación Spooler SubSystem y por qué el uso elevado de CPU?
    ¿Qué es smss.exe y por qué se está ejecutando?
    Siguiente articulo
    ¿Qué es la vulnerabilidad de software y la vulnerabilidad de día cero en la seguridad informática?
    Artículo anterior
    ¿Qué es Snapchat y cómo se usa?