Ingeniería social.

Sin haber terminado el especial seguridad informática que estoy preparando nos entra otra pregunta más sobre el tema de seguridad.

Tenemos un cliente que está alojado en nuestros servidores, para colmo, y que le ha llegado un correo-e del administrador del servidor de correo-e donde le dice que está teniendo un problema y que para repararlo necesita sus contraseñas.

Nuestra forma de trabajar es intentar que el cliente tenga todos los servicios relacionados con la informática contratados con nosotros, así si te falla el correo-e y tienes contratado con nosotros el contrato de mantenimiento y me llamas y te digo pues el ordenador funciona bien tendrás que hablar con tu proveedor de correo-e. Y le llamas al proveedor y te dice pues el servidor está bien será del ordenador o de la línea habla con tus proveedores. Y así empezará un pelegrinar entre técnicos pasándose la pelota del que acabaras muy cansado y seguramente sin saber cómo solucionarlo.

Es por esto que intentamos que nos contraten todos los servicios y si pasa algo solo tienes que llamarnos a nosotros y decir que te falla nosotros encontraremos el fallo sin dar más vueltas, no podemos echarle la culpa a nadie todo lo llevamos nosotros, además es más fácil para el usuario cuando tiene cualquier problema solo tiene que llamar a un proveedor y siempre es el mismo.

El administrador de tu servidor nunca te pedirá la contraseña, lo que puede hacer es cambiarla si te han atacado y tu no lo haces y tu tendrás que solicitársela a el que es distinto.

Esta es una forma de conseguir una contraseña, igual que cuando hablábamos de virus que por fuerza bruta probando muchas veces consiguen una contraseña, con la ingeniería social se le pide al usuario y es el que la da al ciberdelincuente.

Parece de broma y que tu no vas a caer en una cosa así pero pasa todos los días en grandes compañías y en pequeñas de igual manera.

La ingeniería social es muy difícil de combatir pues depende de la experiencia o el conocimiento de cada usuario, de que le vale a Repsol o cualquier compañía contratar los sistemas más seguros si luego le envían un correo-e a un usuario y le dicen que son el departamento de informática y que necesitan las contraseñas de acceso a su equipo o a la nube donde tienen el software de facturación y el cliente se las da. Cosas así han ocurrido y siguen ocurriendo.

Nuca contestes a ningún correo que te pidan contraseñas o accesos a ningún sitio te están atacando para conseguir el acceso y mucho menos con los accesos a los bancos esto creo que ya todo el mundo lo tiene claro.

Escucha nuestro podcast para saber más.

Y como siempre gracias por vuestras valoraciones y me gustas tanto en iTunes como en iVoox. Con esto nos haceis crecer
Y gracias por escuchar este podcast y por vuestras preguntas

Las Guías tecnológicas de 5 minutos de Simple Informática, podcast donde tratamos de contestar en poco tiempo a problemas concretos de las PYMES.
De lunes a viernes, a eso de las 09:00 h. podéis escuchar este podcast y suscribir  tanto en iTunes como en iVoox

Pásate por nuestros  Video tutoriales de Simple Informática.

Vídeo tutoriales de Simple Informática, en los que solucionamos las preguntas de nuestros clientes en vídeo tutoriales guiados paso a paso en tiempo real. Síguenos y déjanos tus comentarios y me gusta  en nuestro Canal de YouTube

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

-  Simple Informática te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Simple Informática como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para enviarte nuestras publicaciones, promociones de productos y/o servicios y recursos exclusivos.

Legitimación: al marcar la casilla de aceptación, estás dando tu legítimo consentimientos para tus datos sean tratados conforme a las finalidades de este formulario descritas en la Política de Privacidad

Como usuario e interesado te informamos que los datos que nos falicitas estarán ubicados en los servidores de Dinahosting (proveedor de hosting de Simple Informática) dentro de la UE. Ver Política de Privacidad de Dinahosting

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en aterriza@aterriza.org así como el Derecho a presentar una reclamación ante una autoridad de control.