Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

Google va a seguir con sus alertas: ahora para evitar ataques de Ingeniería Social!

Google va a seguir con sus alertas: ahora para evitar ataques de Ingeniería Social!
Felipe Lizcano

Tal como lo comentaba en un artículo anterior: Google ha anunciado un método de validación del sistema operativo de los SmartPhones de la serie #Nexus (con el fin de comprobarlo desde el momento en que el usuario enciende la terminal), que pretende mostrarle al mismo usuario si es o no seguro usar el dispositivo móvil.

Después de encender el dispositivo (exclusivamente para modelos Nexus inicialmente) comienza la validación que va a generar advertencias sobre el estado del sistema operativo. Dichas alertas pueden ser de diferentes colores dependiendo de la complejidad del problema.

En general, estas alertas pueden aparecer de cuando en cuando y, aunque el contenido y los pasos a seguir son muy parecidos, definitivamente la alerta roja es la que debe generar cierta tensión, en caso que el dueño de la terminal no haya sido la persona que ejecutó los cambios que originaron dicha alerta. A continuación se amplían los detalles acerca de cada color de alerta:


  • Amarillo: el dispositivo tiene un sistema operativo distinto al que originalmente venía pre-cargado en la terminal. 

  • Naranja: el dispositivo está desbloqueado y, por lo mismo, no se puede comprobar el sistema operativo para validar que sea seguro de usar. 

  • Rojo: el dispositivo está corrupto y, por lo mismo, no es seguro usarlo (ya que muchas fallas de seguridad y de datos pueden ocurrir). 

alertas_Android
Ahora bien, también se debe tener cuidado, ya que igual a como sucede en las grandes ciudades del mundo físico, en Internet hay lugares donde el PC o dispositivo móvil puede verse contagiado! Basta simplemente con hacer clic en una ventana emergente, de esas que piden instalar alguna “supuesta” actualización, y listo! Con tan sólo eso, ya la terminal puede quedar infectada con Adware que, para explicarlo de una forma simple, corresponde a elementos de software cuya molesta función es la de mostrar contenido publicitario para generarle ganancias a su autor y, sobre todo, para hacerle seguimiento a la navegación del usuario o robar identidades.

Debido a lo anterior, hay que tener mucho cuidado al instalar software gratuito que muchas veces viene con agentes ocultos. Por lo mismo, Google decidió “poner su granito de arena” en el asunto y anunció en su blog de seguridad nuevas iniciativas para ayudarle a los navegantes a esquivar los ataques de ingeniería social, que tratan de forzar al usuario a la instalación de software no deseado o al robo de identidades (contraseñas, números de teléfono o tarjetas de crédito). En dicho anuncio se definen las políticas y se condena el uso de las tácticas de ingeniería social como: 

  • Pretender actuar, imitar o simular que se trata de una entidad de confianza – como su propio dispositivo, navegador, o la propia página web,
  • Tratar de engañar al usuario para que haga algo que sólo haría motivado por una entidad de confianza (ejecutar una acción como compartir una contraseña).

actualizaciones actualizaciones1 botones
Así pues, muchos sitios pueden verse afectados o vetados por no seguir las buenas prácticas y tratar de engañar al usuario; pero, es posible que esta no sea la solución, ya que las alertas pueden terminar por ser “parte del paisaje”, ya que los usuarios del común no las leen! No obstante, seguramente algunos otros usuarios más conscientes van a “tomar cartas en el asunto,” para hacer una validación más detallada que pueda prevenir problemas mayores.