admin

Traductor

EnglishFrenchGermanItalianPortugueseRussianSpanish

Categorías

Hackers: Psicología y ¿Trucos?

Mind Games es el título de un amplio estudio en donde se brindan los detalles acerca de la forma en que los criminales cibernéticos utilizan la avaricia y la lujuria para robar información confidencial. Sus resultados

La empresa de seguridad McAfee anunció los resultados de un innovador estudio que detalla los trucos psicológicos y otras tácticas que utilizan los criminales cibernéticos en estafas con ingeniería social difundidas mediante correo electrónico basura.

En el estudio titulado Mind Games (Trucos Psicológicos), su autor principal, el Dr. James Blascovich, Profesor de Psicología de University of California, Santa Bárbara (EEUU), ofrece un análisis de varios correos electrónicos con estafas comunes y brinda sorprendentes datos sobre la forma en que los criminales cibernéticos utilizan la avaricia y la lujuria para robar metódicamente información personal y financiera.

Las mismas prácticas psicológicas utilizadas por los criminales cibernéticos se investigaron en un informe realizado en Europa y encargado por McAfee en asociación con una eminencia en psicología forense, el Profesor Clive Hollin de University of Leicester en el Reino Unido.

«El spam con fraude electrónico funciona mejor si se proporciona a los destinatarios un sentido de familiaridad y legitimidad, ya sea creando la ilusión de que el correo electrónico proviene de un amigo o colega o proporcionando advertencias convincentes de una institución de prestigio», manifestó Blascovich.

«Una vez que la víctima abre el correo electrónico, los criminales usan dos procesos motivacionales básicos, acercamiento y precaución, o una combinación de ambos, para persuadir a las víctimas de hacer click en vínculos peligrosos, proporcionar información personal o descargar archivos riesgosos. Si se obtuvieran mediante estafa u$s20 de tan sólo el 0,5% de la población de los Estados Unidos, los criminales cibernéticos ganarían u$s15 millones al día y casi u$s5.500 millones en un año, un poderoso atractivo para talentosos artistas de la estafa», agregó.

El éxito
Una clave importante del suceso de los criminales es la familiaridad. Un ejemplo son las estafas electrónicas mediante las cuales se adquiere fraudulentamente información delicada, como nombres de usuarios, contraseñas y datos financieros, al hacerse pasar por un banco, empresa de tarjeta de crédito o incluso un sitio de subastas en línea, familiares o prestigiosos a nivel nacional. Hace poco, McAfee Avert Labs observó un aumento de 784% en los sitios web con actividad de fraude electrónico en el primer trimestre de 2007.

Los sitios populares también están siendo víctimas cada vez más constantes de este fenómeno. En diciembre de 2006, los criminales cibernéticos atacaron MySpace y utilizaron un gusano para convertir vínculos legítimos en vínculos que atraían a los consumidores a un sitio de fraude electrónico diseñado específicamente para obtener información personal.

«Junto con el alarmante incremento de los correos con fraude electrónico, también estamos experimentando mensajes más sofisticados que pueden engañar hasta el más experimentado usuario de la web», comentó David Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs.

«Mientras que los primeros correos electrónicos con fraude electrónico a menudo incluían errores de ortografía, redacción extraña y errores gráficos menores, los nuevos fraudes electrónicos nunca antes han parecido más legítimos, con gráficos engañadores y copias que reflejan muy de cerca el lenguaje usado por instituciones prestigiosas», agregó.

El acecho
Además de las tácticas que se basan en la familiaridad para crear la ilusión de legitimidad, los fraudes electrónicos también se dirigen a los consumidores con tácticas que promueven el temor, como frases en el campo Asunto «Notificación de seguridad urgente» o «Los registros de su cuenta de facturación no están actualizados». Otros señuelos como «Completar y Enviar» o » «Estás perdiendo esta oportunidad», son menos obvios pero engañan de manera similar a los usuarios que piensan que si no realizan una acción específica, se están perdiendo de algo.

El Dr. Blascovich también informa sobre una categoría de correos con fraude electrónico dirigida a los consumidores interesados en progresar en la vida (deseo de «superación») o se aprovechan de la avaricia de los consumidores.

Estos mensajes tienen frases en el Asunto como «Ganaste» para atraer a los consumidores a pensar que han ganado una lotería o un concurso, «90% de descuento» para engañar a los consumidores y hacerlos desear obtener excelentes precios promocionales, o «Está aprobado» para dirigirse a los consumidores que quieren un crédito o tienen problemas financieros.

Y otro atractivo bastante popular implica mensajes que juegan con sentimientos de cariño y pérdida.

Un asunto como «¿Por qué pasar otro fin de semana en solitario? funcionan apelando a la sensibilidad de quienes se sienten vulnerables. Y finalmente, existe el enfoque de «voz de la autoridad»: «¡Atención! Se han PERDIDO varias bases de datos de tarjetas de crédito» y otros similares, diseñados para que los usuarios sientan urgencia y obligación.

Puede encontrar información adicional detallada sobre fraude electrónico y amenazas de seguridad en McAfee Threat Center en http://www.mcafee.com/us/threat_center/default.asó

El informe denominado «Mind Games» está disponible en línea en http://www.mcafee.com/us/threat_center/white_paper.html

Related Posts Plugin for WordPress, Blogger...

Los comentarios están cerrados.



Archivos

Calendario

marzo 2024
L M X J V S D
« Abr    
 123
45678910
11121314151617
18192021222324
25262728293031