Ingenio hacker, enemigo a vencer: McAfee

La firma de seguridad advierte sobre un nuevo tipo de crimen digital llamado ‘social engineering’; se basa en la destreza del hacker para obtener datos sin poseer mucho conocimiento tecnológico.
verbo mcafee  (Foto: ThinkStock)

Cualquier antivirus puede ser vulnerado por hackers, si estos delincuentes utilizan su carisma y aplican técnicas del llamado ‘social engineering' o ‘ingeniería social', advierte Stuart McClure, vicepresidente y director general de la división de seguridad de McAfee.

"Este tipo de técnica siempre será un problema porque apela a la ingenuidad y la confianza en general de las personas", comenta en entrevista exclusiva con CNNExpansión.

El directivo explica un ejemplo de ingeniería social que funciona casi en 100% de los casos y que se debe tomar en cuenta para no caer en la trampa.

"El ‘hacker' llama a la secretaria del directivo haciéndose pasar como un especialista de sistemas. Dice que necesita la contraseña para entrar a la computadora de su jefe, para hacer unas actualizaciones", dice McClure.

"La asistente cae por dos razones: una, no quiere quedar mal ante su jefe, y dos, los ejecutivos de sistemas suelen ser intimidantes y nadie quiere discutir con ellos".

Confiesa que incluso él, quien trabaja en McAfee desde hace poco más de ocho años, ha sido víctima de este tipo de métodos de los llamados delincuentes digitales.

"Una vez utilizaron a un amigo para tratar de encontrar información sobre mí. (...). Tuve que pensarlo dos veces, pero finalmente me di cuenta de la treta".

Redes sociales, arma para hackers

Una de las armas que los piratas informáticos utilizan también para aplicar la ingeniería social son los mensajes y fotografías que se publican en redes sociales. A través de ellas se puede conocer la biografía casi completa de una persona.

"La gente comparte su información de una manera tan trivial que es casi una broma. En mi caso, yo tengo Facebook, pero nadie me puede etiquetar y mis amigos saben de mi privacidad", explica el directivo, antes de hacer una presentación en el evento Focus 2011, la feria anual de McAfee en la que se exhiben sus más recientes adelantos en materia de seguridad informática.

Uno de los puntos cúspides del ‘social engineering', a decir de McClure, es la filtración de datos a partir de Wikileaks.

"Podríamos decir que es el ‘climax' de este tipo de ataque: cambiar la mente de un empleado para que divulgue información de su empresa y, además, lo haga con gusto (...), he ahí un verdadero experto en el tema", agrega.

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

El mercado de la seguridad en Internet está valuado en poco más de 16,500 millones de dólares. McAfee ocupa la segunda posición, con una participación de 10.4% en ese segmento, de acuerdo con cifras de la consultora Gartner a julio de 2011.

McAfee se fundó en Santa Clara, California, en Estados Unidos, en 1987. En agosto de 2010 fue comprada por Intel, a cambio de una cifra cercana a 7,680 millones de dólares.

Ahora ve
Dos emprendedores mexicanos cuidan la salud visual de los más necesitados
No te pierdas
×