Ingenio hacker, enemigo a vencer: McAfee

La firma de seguridad advierte sobre un nuevo tipo de crimen digital llamado ‘social engineering’; se basa en la destreza del hacker para obtener datos sin poseer mucho conocimiento tecnológico.
(CNNExpansión) — Cualquier antivirus puede ser vulnerado por hackers, si estos delincuentes utilizan su carisma y aplican técnicas del llamado ‘social engineering’ o ‘ingeniería social’, advierte Stuart McClure, vicepresidente y director general de la división de seguridad de McAfee.

“Este tipo de técnica siempre será un problema porque apela a la ingenuidad y la confianza en general de las personas”, comenta en entrevista exclusiva con CNNExpansión.

El directivo explica un ejemplo de ingeniería social que funciona casi en 100% de los casos y que se debe tomar en cuenta para no caer en la trampa.

“El ‘hacker’ llama a la secretaria del directivo haciéndose pasar como un especialista de sistemas. Dice que necesita la contraseña para entrar a la computadora de su jefe, para hacer unas actualizaciones”, dice McClure.

“La asistente cae por dos razones: una, no quiere quedar mal ante su jefe, y dos, los ejecutivos de sistemas suelen ser intimidantes y nadie quiere discutir con ellos”.

Confiesa que incluso él, quien trabaja en McAfee desde hace poco más de ocho años, ha sido víctima de este tipo de métodos de los llamados delincuentes digitales.

“Una vez utilizaron a un amigo para tratar de encontrar información sobre mí. (…). Tuve que pensarlo dos veces, pero finalmente me di cuenta de la treta”.

Redes sociales, arma para hackers

Una de las armas que los piratas informáticos utilizan también para aplicar la ingeniería social son los mensajes y fotografías que se publican en redes sociales. A través de ellas se puede conocer la biografía casi completa de una persona.

“La gente comparte su información de una manera tan trivial que es casi una broma. En mi caso, yo tengo Facebook, pero nadie me puede etiquetar y mis amigos saben de mi privacidad”, explica el directivo, antes de hacer una presentación en el evento Focus 2011, la feria anual de McAfee en la que se exhiben sus más recientes adelantos en materia de seguridad informática.

Uno de los puntos cúspides del ‘social engineering’, a decir de McClure, es la filtración de datos a partir de Wikileaks.

“Podríamos decir que es el ‘climax’ de este tipo de ataque: cambiar la mente de un empleado para que divulgue información de su empresa y, además, lo haga con gusto (…), he ahí un verdadero experto en el tema”, agrega.

El mercado de la seguridad en Internet está valuado en poco más de 16,500 millones de dólares. McAfee ocupa la segunda posición, con una participación de 10.4% en ese segmento, de acuerdo con cifras de la consultora Gartner a julio de 2011.

McAfee se fundó en Santa Clara, California, en Estados Unidos, en 1987. En agosto de 2010 fue comprada por Intel, a cambio de una cifra cercana a 7,680 millones de dólares.

Fuente

 

NOTA: tos de Intel, lider del sector y actual propietaria de McAfee.   ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies