Santo Domingo.-El tema más común que se observa al investigar violaciones de datos, hoy en día, es el uso de la ingeniería social para obligar al usuario a realizar una acción que facilite la infección con malware.
Así lo explica Raj Samani, director de Tecnología EMEA en Intel Security y asesor en el European Cybercrime Centre de Europol, al presentar el nuevo informe de Intel Security.
Este reporte revela las últimas técnicas de persuasión que aprovechan los ciberdelincuentes a fin de manipular a los empleados para que hagan cosas que normalmente no harían, lo cual en muchas ocasiones da por resultado la pérdida de dinero o de datos valiosos a las organizaciones.
En el informe se explica que en la actualidad los ciberdelincuentes no requieren necesariamente conocimientos técnicos considerables para lograr sus objetivos.
Algunas herramientas maliciosas conocidas se distribuyen mediante correos que lanzan el “phishing” y confían en la manipulación psicológica para infectar las computadoras de las víctimas.
Se explica que las víctimas alcanzadas son persuadidas a abrir archivos adjuntos de correos electrónicos supuestamente legítimos y seductores o a hacer clic en un vínculo en el cuerpo del correo electrónico que parece provenir de fuentes confiables.
Hoy en día la conclusión es que los ciberdelincuentes se han convertido en expertos en explotar el subconsciente de un empleado confiado y utilizan, a menudo, muchas de las tácticas de ‘venta’ que vemos en la vida cotidiana.