Categories: Workspace

Así aprovechan los cibercriminales las técnicas de ingeniería social

Con el título de Hacking The Human OS, la empresa de seguridad informática Intel Security ha desvelado las últimas técnicas de ingeniería social que utilizan los cibercriminales para obtener información y dinero de sus receptores.

El informe, que cuenta con el apoyo del Centro Europeo del Cibercrimen de la Europol, expone un dato preocupante, ya que asegura que las técnicas que emplean los hackers son cada vez más sofisticadas y complicadas de detectar.

Raj Samani, EMEA CTO de Intel Security, asesor del Centro Europeo del Cibercrimen de la Europol y autor del informe, ha comentado que “lo más común que nosotros vemos cuando investigamos brechas de datos es el uso de ingeniería social para obligar al usuario a hacer algo que facilite la infección de malware sin que sea consciente de ello”.

Por su parte, Paul Gillen, Director de Operaciones del Centro Europeo del Cibercrimen de la Europol ha alertado de que “los cibercriminales no necesitan necesariamente un gran conocimiento técnico para conseguir sus objetivos”.

En ese sentido, el directivo afirma que los hackers persuaden a sus víctimas “para que abran adjuntos aparentemente legítimos o pulsen en un enlace en el cuerpo del correo electrónico que parece proceder de fuentes conocidas”.

Asimismo, en Intel Security explican que los ataques de Ingeniería Social se basan las técnicas conocidas como Hunting y Farming.

La primera tiene como objetivo extraer información a través de una interacción mínima con el objetivo, que termina una vez que se ha conseguido la información.

La segunda tiene como misión establecer una relación continuada en el tiempo para “exprimir” al máximo a la víctima y extraer gran cantidad de información.

Por otra parte, se señala que ha aumentado el número de URLs sospechosas, aprovechando las URLs cortas tan de moda en la actualidad, así como el hecho de que dos tercios de los emails de todo el mundo son ahora spam destinado a la extorsión para obtener dinero e información confidencial del receptor.

Por último, Javier Perea, regional director de Intel Security España, ha denunciado que “las amenazas de ingeniería social son peores que el malware más intrusivo, ya que es más difícil protegerse frente a ellas.”

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago