INICIO > TECNO
A-  | A  | A+

En 90% de los casos de hackeo por ingeniería social

(Foto: Cuartoscuro)

En 90 por ciento de los casos de hackeo está involucrada alguna persona al interior de la institución, debido a que fueron engañadas para entregar sus cuentas y contraseñas o fallaron las herramientas de seguridad del administrado del sitio, mencionó Alejandro Martínez Varela, coordinador de Diseño y Proyectos Tecnológicos en la Coordinación General de servicios Administrativos e Infraestructura Tecnológica de la Universidad de Guadalajara.

El porcentaje restante de los hackeos son tipo “Día Cero” en el que alguien detecta una vulnerabilidad o debilidad en los sistemas que no ha sido descubierta por los fabricantes.

Alejandro Martínez explicó que los motivos de los hackeos son distintos, van desde el robo y secuestro de información hasta la intromisión de los sistemas.

“Puede ser desde una persona que fue engañada para entregar sus credenciales y luego estando adentro se buscan maneras para lograr incrementar los privilegios o puede ser aprovecharse de alguna vulnerabilidad de las herramientas que pueden existir en la organización y entonces ahí tendríamos responsabilidad de los administradores, esos dos casos podríamos decir que son el 90 por ciento de los casos que se dan cuando se compromete información o que un cibercriminal entra a los sistemas de la organización”.  

Martínez Varela explicó que en la mayoría de los hackeos interviene lo que se conoce como la ingeniería social, que significa engañar a los usuarios o administradores para atacar e implementar un virus para acceder a ciertos niveles de privilegios de administradores y así apropiarse de los equipos.

Afirmó que ningún sistema es infalible, por lo que recomendó seguir la regla del 1, 2, 3, es decir tener tres copias en distintos formatos y en diversas ubicaciones físicas para en caso de hackeo tener un respaldo de la información.  

El académico de la Universidad de Guadalajara consideró que al pagar los rescates que los cibercriminales piden para liberar la información secuestrada sólo fomenta que este tipo de crímenes continúen, sin embargo, a nivel internacional existen seguros contra ciberataques y hay hasta negociadores. 

EH