javieralbarra
12-02-2008, 01:46 PM
les dejo este interesante articulo:
Fuente: http://www.mcafeenewsletter.com.br/news/0811/articulo2.html
Karthik Raman, Científico de Investigación de McAfee Avert® Labs
Parece que nos enteramos de una nueva explotación o estafa virtual casi cada semana. La mayoría de nuestros esfuerzos se dirige a derrotar a esos tipos de ataques, pero rara vez nos preguntamos por qué ellos funcionan tan bien. Sin embargo, investigaciones sobre la psicología de la seguridad nos pueden dar algunas señales.
El famoso experto en seguridad Bruce Schneier estudia la intersección entre la economía conductual, la neurociencia y la psicología del riesgo y de la toma de decisiones para ayudar a explicar por qué nuestra sensación de seguridad y nuestra realidad a veces están desfasadas. Él descubrió que algunas partes del cerebro humano que controlan las emociones y la razón no siempre trabajan en armonía. A menudo, una simplificación excesiva de nuestro raciocinio puede llevar a una falsa sensación de seguridad. La simplificación excesiva ocurre como un tipo de atajo mental, o heurística, y los ingenieros sociales intentan manipular nuestro comportamiento aprovechándose de esos atajos.
Por lo tanto, cuando los delincuentes virtuales diseñan ataques que nos llevan a simplificar excesivamente nuestro raciocinio, o “prejuicios cognitivos” –como a veces llamamos a esos errores mentales–, están en verdad actuando como ingenieros sociales.
Y, lamentablemente, los criminales virtuales tienen bastantes prejuicios cognitivos para aprovechar. Aquí están algunos de los prejuicios explotados más a menudo:
* Sesgo de confirmación – Este prejuicio se refiere al hecho de que las personas interpretan la información para apoyar sus propias percepciones. Por ejemplo, si usted es un usuario habitual de eBay y está acostumbrado a recibir y responder e-mails de la empresa. Si un estafador virtual le envía un email supuestamente de eBay, diciendo que usted necesita reconfirmar su información de cuenta del PayPal, usted puede dejarse engañar porque su sesgo de confirmación le dice que es normal recibir correo electrónico de eBay y que es una fuente confiable.
* Anclaje – Eso ocurre cuando uno toma una decisión con base en un rasgo de identificación. Entonces, cuando usted visita un sitio que exhibe un logotipo familiar, probablemente creerá en su autenticidad, aunque otras señales no le parezcan correctas.
* Efecto laguna de exposición – Este prejuicio aprovecha nuestra familiaridad con ciertos asuntos, personas y cosas. El efecto laguna de exposición es lo que lleva muchas personas a dejarse engañar por estafas relacionadas a eventos, como e-mails que solicitan donaciones tras un desastre natural. Nuestra exposición al informativo del evento aumenta nuestra probabilidad de creer que el email es legítimo.
* Prejuicio de la elección comprensiva – Si uno eligió algo en el pasado, será mucho más probable que tenga una impresión positiva sobre eso. Un delincuente virtual puede explotar ese prejuicio ofreciendo a las personas en Internet ofertas o productos semejantes a los que ellas eligieron en el pasado, pero con una lamentable sorpresa adjuntada bajo la forma de un malware.
Además de los prejuicios, las personas también están propensas a errores o juicios sociales de los cuales a los ingenieros sociales le gusta sacar provecho. Esos errores incluyen suponer que las otras personas son tan estables y fiables como ellas porque ese cuadro de la realidad -o “esquema”, como llaman los psicólogos sociales–, refleja su propia condición. Ese tipo de juicio falso se llama “error fundamental de atribución”, y los malhechores virtuales lo explotan a menudo para despertar la confianza. Por ejemplo, supongamos que una abuelita sin mucha suerte últimamente le escriba diciendo que perdió todos sus ahorros de jubilación en la reciente crisis del mercado y que necesita su auxilio. Ella incluye una foto de su familia, que parece tan íntegra como la de usted. ¿No querría creer que es confiable (aunque, en verdad, la “abuelita” sea un estafador virtual)?
Otro error de juicio que a los psicólogos sociales les gusta discutir es el “efecto de prominencia”, o nuestra tendencia a basar nuestras decisiones en aquellos que más se destacan en un grupo. Debido a que buscamos a las personas que parecen ser más importantes o influyentes, a menudo ignoramos a los que se infiltran y se mezclan homogéneamente. Es por eso que a los ingenieros sociales les encanta ocultarse como personas medianas o poco interesantes. Un ingeniero social que intenta invadir su lugar de trabajo puede hacerse pasar por un técnico o portero, y las víctimas a menudo se dejan engañar por la estratagema.
Junto con esos tipos específicos de error de juicio, las personas también parecen estar estructuradas para reaccionar a exigencias de conformidad, cumplimiento y obediencia, y los ingenieros sociales pueden usar ese conocimiento para presionar las personas a cumplirlas. Así es que, si un estafador le llama diciendo que es de su banco y necesita confirmar el número de su cuenta, usted puede sentirse obligado a hacerlo si el estafador dice cosas como “Sólo hago mi trabajo, no dificulte las cosas para mi”.
Aunque no podamos alterar la forma con la cual nuestro cerebro procesa las emociones y los juicios, reconocer nuestros prejuicios y errores mentales nos puede ayudar a prestar atención y evitar que nos dejemos engañar por las estafas virtuales. En verdad, podemos usar el efecto laguna de exposición –o la tendencia a profesar simpatía por las cosas que nos son familiares– para educarnos contra esos prejuicios y esas estafas. Cuanto más se conoce cómo funcionan, más se quiere trabajar para frustrarlas.
Lea más sobre ingeniería social y el delito virtual en el artículo de Raman “Pídalo, y lo recibirá” en la edición del McAfee Security Journal (http://www.mcafee.com/us/threat_center/white_paper.html).
Fuente: http://www.mcafeenewsletter.com.br/news/0811/articulo2.html
Karthik Raman, Científico de Investigación de McAfee Avert® Labs
Parece que nos enteramos de una nueva explotación o estafa virtual casi cada semana. La mayoría de nuestros esfuerzos se dirige a derrotar a esos tipos de ataques, pero rara vez nos preguntamos por qué ellos funcionan tan bien. Sin embargo, investigaciones sobre la psicología de la seguridad nos pueden dar algunas señales.
El famoso experto en seguridad Bruce Schneier estudia la intersección entre la economía conductual, la neurociencia y la psicología del riesgo y de la toma de decisiones para ayudar a explicar por qué nuestra sensación de seguridad y nuestra realidad a veces están desfasadas. Él descubrió que algunas partes del cerebro humano que controlan las emociones y la razón no siempre trabajan en armonía. A menudo, una simplificación excesiva de nuestro raciocinio puede llevar a una falsa sensación de seguridad. La simplificación excesiva ocurre como un tipo de atajo mental, o heurística, y los ingenieros sociales intentan manipular nuestro comportamiento aprovechándose de esos atajos.
Por lo tanto, cuando los delincuentes virtuales diseñan ataques que nos llevan a simplificar excesivamente nuestro raciocinio, o “prejuicios cognitivos” –como a veces llamamos a esos errores mentales–, están en verdad actuando como ingenieros sociales.
Y, lamentablemente, los criminales virtuales tienen bastantes prejuicios cognitivos para aprovechar. Aquí están algunos de los prejuicios explotados más a menudo:
* Sesgo de confirmación – Este prejuicio se refiere al hecho de que las personas interpretan la información para apoyar sus propias percepciones. Por ejemplo, si usted es un usuario habitual de eBay y está acostumbrado a recibir y responder e-mails de la empresa. Si un estafador virtual le envía un email supuestamente de eBay, diciendo que usted necesita reconfirmar su información de cuenta del PayPal, usted puede dejarse engañar porque su sesgo de confirmación le dice que es normal recibir correo electrónico de eBay y que es una fuente confiable.
* Anclaje – Eso ocurre cuando uno toma una decisión con base en un rasgo de identificación. Entonces, cuando usted visita un sitio que exhibe un logotipo familiar, probablemente creerá en su autenticidad, aunque otras señales no le parezcan correctas.
* Efecto laguna de exposición – Este prejuicio aprovecha nuestra familiaridad con ciertos asuntos, personas y cosas. El efecto laguna de exposición es lo que lleva muchas personas a dejarse engañar por estafas relacionadas a eventos, como e-mails que solicitan donaciones tras un desastre natural. Nuestra exposición al informativo del evento aumenta nuestra probabilidad de creer que el email es legítimo.
* Prejuicio de la elección comprensiva – Si uno eligió algo en el pasado, será mucho más probable que tenga una impresión positiva sobre eso. Un delincuente virtual puede explotar ese prejuicio ofreciendo a las personas en Internet ofertas o productos semejantes a los que ellas eligieron en el pasado, pero con una lamentable sorpresa adjuntada bajo la forma de un malware.
Además de los prejuicios, las personas también están propensas a errores o juicios sociales de los cuales a los ingenieros sociales le gusta sacar provecho. Esos errores incluyen suponer que las otras personas son tan estables y fiables como ellas porque ese cuadro de la realidad -o “esquema”, como llaman los psicólogos sociales–, refleja su propia condición. Ese tipo de juicio falso se llama “error fundamental de atribución”, y los malhechores virtuales lo explotan a menudo para despertar la confianza. Por ejemplo, supongamos que una abuelita sin mucha suerte últimamente le escriba diciendo que perdió todos sus ahorros de jubilación en la reciente crisis del mercado y que necesita su auxilio. Ella incluye una foto de su familia, que parece tan íntegra como la de usted. ¿No querría creer que es confiable (aunque, en verdad, la “abuelita” sea un estafador virtual)?
Otro error de juicio que a los psicólogos sociales les gusta discutir es el “efecto de prominencia”, o nuestra tendencia a basar nuestras decisiones en aquellos que más se destacan en un grupo. Debido a que buscamos a las personas que parecen ser más importantes o influyentes, a menudo ignoramos a los que se infiltran y se mezclan homogéneamente. Es por eso que a los ingenieros sociales les encanta ocultarse como personas medianas o poco interesantes. Un ingeniero social que intenta invadir su lugar de trabajo puede hacerse pasar por un técnico o portero, y las víctimas a menudo se dejan engañar por la estratagema.
Junto con esos tipos específicos de error de juicio, las personas también parecen estar estructuradas para reaccionar a exigencias de conformidad, cumplimiento y obediencia, y los ingenieros sociales pueden usar ese conocimiento para presionar las personas a cumplirlas. Así es que, si un estafador le llama diciendo que es de su banco y necesita confirmar el número de su cuenta, usted puede sentirse obligado a hacerlo si el estafador dice cosas como “Sólo hago mi trabajo, no dificulte las cosas para mi”.
Aunque no podamos alterar la forma con la cual nuestro cerebro procesa las emociones y los juicios, reconocer nuestros prejuicios y errores mentales nos puede ayudar a prestar atención y evitar que nos dejemos engañar por las estafas virtuales. En verdad, podemos usar el efecto laguna de exposición –o la tendencia a profesar simpatía por las cosas que nos son familiares– para educarnos contra esos prejuicios y esas estafas. Cuanto más se conoce cómo funcionan, más se quiere trabajar para frustrarlas.
Lea más sobre ingeniería social y el delito virtual en el artículo de Raman “Pídalo, y lo recibirá” en la edición del McAfee Security Journal (http://www.mcafee.com/us/threat_center/white_paper.html).