Ingenieria Social

 

En esta ocasion vamos a tocar el tema de la Ingenieria Social

 

Hablando de la seguridad en nuestras vidas, no podemos dejar de mencionar la informacion, y es que en los ultimos meses nuestro pais ha estado viviendo una creciente ola de crimenes incluyendo la extorsion telefonica, robo de tarjetas de credito y hasta el robo de cuentas de correo electronico, por mencionar algunos.

 

Pues bien, dados estos casos, nos preguntamos como obtuvieron mi informacion, ¿que acaso me tienen vigilado?,¿ se trata de una red de hackers especialistas en el robo de informacion secreta, como se ve en las peliculas?

No es necesario llegar tan lejos, existe un arte que se identifica como "Ingenieria Social", el cual se encarga de manipular a la personas para eludir los sistemas de seguridad. Esta técnica consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional o contacto directo.

 

Los atacantes de la ingeniería social usan la fuerza persuasiva y se aprovechan de la inocencia del usuario haciéndose pasar por un compañero de trabajo, un técnico o un administrador, etc.

En general, los métodos de la ingeniería social están organizados de la siguiente manera:

  • Una fase de acercamiento para ganarse la confianza del usuario, haciéndose pasar por un integrante de la administración, de la compañía o del círculo o un cliente, proveedor, etc.
  • Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta. Por ejemplo, éste podría ser un pretexto de seguridad o una situación de emergencia;
  • Una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre en el alerta. Ésta podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página Web, la redirección a la página Web de la compañía.

La ingeniería social puede llevarse a cabo a través de una serie de medios:

  • Por teléfono,
  • Por correo electrónico,
  • Por correo tradicional,
  • Por mensajería instantánea,
  • etc.

 

Extraido de: http://es.kioskea.net/contents/attaques/ingenierie-sociale.php3

 

 

Ahora veamos un ejemplo en un correo que ya muchos deben conocer por que no es la primera vez que lo recibo.

 

En este caso usan a una Institucion Bancaria, puede ser cualquiera. En este caso lo que buscan es extraer tu cuenta y tu contraseña para acceder a tus datos, para posteriormente acceder al sistema del Banco y hacer transacciones en tu cuenta, con tu dinero.

 

Por esa razon tiempo despues de caer en este engaño, podemos ser victimas de un robo informatico, mediante un hackeo a nuestra cuenta, pero realmente fuimos victimas de la Ingenieria Social

 

Para empezar ni siquiera tengo cuenta en este banco, desde ahi ya se sabe que es una mentira, pero si la tuviera podria caer en ella

 

liga3 
 
liga4

URGENTE ACTUALIZACION BANCOMER 2011

Estimado Cliente Bancomer

Lamentamos informarle que usted no a realizado el proceso de sincronizacion de su Tarjeta Bancomer por lo tanto y como medida de seguridad su Tarjeta Codigos Bancomer fue Deshabilitada para evitar futuros problemas con ella al momento de que usted desee realizar sus transacciones en linea.
Para rehabilitar sus tarjeta codigos por favor realice el proceso que se le pide.

 

Con este mensaje en tu correo electronico ya te alarmaron y bajo la amenaza de evitar problemas en el futuro te piden que actualices tus datos

 

Le rogamos que si usted usa este tipo de seguridad realice dicha sincronizacion de inmediato y de igual manera evitar que sus datos de acceso causen baja o deshabilitacion permanentes del nuestro sistema.

Esto le llevara solo un minuto de su tiempo Grupo Banco Bancomer Mexicano le ofrece una disculpa y le ruega atienda este comunicado.

Su tarjeta de claves digitales debe ser sincronizada y activada de acuerdo a su usuario de acceso.


Una vez emitido este correo electronico tendra un plazo de 24 horas para llevar acabo dicha accion de lo contrario y por medidas de seguridad su tarjeta de codigos sera descontinuada.

Luego terminado el proceso solicitado, presiona Continuar. A partir de aqui, podras seguir realizando sus transacciones de la manera acostumbrada.

 

Aqui te piden que des click en el botón "continuar", ahi viene el truco y el engaño. Si pasas el mouse sobre el vinculo veras que dice la siguiente ruta :

 

http://www.croam.org.br/admin/agenda/img/bancomer.com/acceso/bbvanet32.12.acc./index_home/profile/2011/acceso_persona/persona/Bancomer_archivos/perso_frame_archivos/bancomer.com.html

 

que no se refiere a una pagina de Bancomer

 

De click en el enlace de abajo de Banca Por Internet Para Agilizar El Proceso

http://www.Bancomer.com/AccesoBancoEnLinea/

 

Todos los vinculos te llevan aun sitio que no corresponde a Bancomer

 

http://www.croam.org.br/admin/agenda/img/bancomer.com/acceso/bbvanet32.12.acc./index_home/profile/2011/acceso_persona/persona/Bancomer_archivos/perso_frame_archivos/bancomer.com.html

 

 

Realiza tus operaciones desde tu casa u oficina con Banca en Línea y

 

 

Lleva al siguiente vinculo :

 

http://www.croam.org.br/admin/agenda/img/bancomer.com/acceso/bbvanet32.12.acc./index_home/profile/2011/acceso_persona/persona/Bancomer_archivos/perso_frame_archivos/bancomer.com.html

 

Siempre es el mismo vinculo

 

liga2

y con este mensaje tipo propaganda comercial quieren darte la confianza de que puedes acceder a su sitio

liga1

BBVA Bancomer S.A. Institución de Banca Múltiple Grupo Financiero BBVA Bancomer.
Av. Universidad 1200, Col Xoco 03339, México, D.F.


Te invitamos a conocer más consejos de seguridad en www.bancomer.com. Para cualquier duda
o comentario comunícate a nuestros teléfonos de asistencia, 5624-1199 ó 01800 1122-999.

 

Hasta aqui con este tipo de extraccion de información, lo que debemos hacer :

 

  • Es estar atentos y no dejarnos llevar por la primera impresion
  • Analizar el contexto de la situación y buscar la logica, si en verdad sucediera ese problema los del Banco se podrian comunicar conmigo via telefonica
  • Verificar la fuente del correo electronico, si en verdad fuera del banco, diria algo como @bancomer.com, en este caso dice :
    • Avisos Bancomer (altaservicio@serviciobancomer.com), donde el dominio serviciobancomer.com, no existe
  • Para asegurar podria marcar al numero que aparece en el correo y verificar si es cierta la solicitud recibida

 

Bueno pues hasta aqui llegaremos con este tipo de engaños, mucha suerte y esten pendientes de las proximas publicaciones, relacionadas con este mismo tema.