Como se estableció en el artículo anterior, desde los albores de la informática, la Ingeniería Social se ha utilizado para lograr acceso a sistemas restringidos, explotando el eslabón más débil de la cadena de seguridad informática, en lugar de aprovechar alguna falla o debilidad en el sistema.

Actualmente, la Ingeniería Social también se utiliza en relación con el malware, a distintos niveles que serán repasados en estos artículos.

La lluvia de correos sobre las tormentas en Europa del 2007 confirma esta afirmación, ya que se utilizó la ingenuidad y la morbosidad humana como vehículo de la principal epidemia de malware de ese año.

El desastre natural ocasionado por el huracán Katrina y la situación de los afectados o cualquier otra noticia que sea tema de primera página de los medios informativos del mundo también son ejemplos de este tipo de actividad por la preocupación y curiosidad que generan.

Estos incidentes son utilizados constantemente por los creadores  de malware con varios fines. En el pasado se han encontrado gusanos de correo electrónico eran enviados por Internet adjuntos a mensajes que pretendían contener fotos o videos de catástrofes naturales (el Tsunami del 2004, Katrina en el 2005, etc), atentados terroristas (Las Torres Gemelas en el 2001, Atocha en Madrid en el 2004, etc) y guerras (Invasión de Iraq en el 2003, etc).

Mucha gente siente curiosidad por ver imágenes o videos de situaciones como las anteriores, y por ello, son ampliamente utilizados como recursos para engañar a los usuarios y llevarlos a infectarse por distintos tipos de malware.

Pero no son utilizados de esa manera solamente. A lo largo del tiempo, fraudes informáticos de todo tipo han aprovechado la buena voluntad de los usuarios para engañarlos o estafarlos. En cada una de las situaciones antes descriptas, siempre ha habido ejemplos de engaños por correo electrónico u otro medio, en los que se busca lograr que una persona, con interés en donar dinero para ayudar a los afectados, termine donando dinero a la cuenta del inescrupuloso detrás del fraude.

Los engaños de este tipo suelen ser muy elaborados, intentando lucir como si realmente fueran solicitudes de donaciones de organismos reconocidos.
Es en la preparación del engaño en particular, donde entra la aplicación de
la Ingeniería Social por parte de los creadores de códigos maliciosos. Cuanto más real parezca el mensaje, más confiable sea la fuente, más crédulo sea el usuario, más posibilidades tendrá la estafa de llevarse a cabo o el malware de reproducirse.

Si el usuario realmente está interesado en ver imágenes o videos de los incidentes antes mencionados, es preferible que visite sitios de medios que estén haciendo cobertura de los hechos en lugar de abrir las recibidas por correo electrónico sin haberlas solicitado, dado que pueden ser un malware.

Ahora bien, en cuanto a las donaciones, si cualquier persona quiere realizar una donación, es preferible que no la haga a través de la información que recibe en un mensaje de correo electrónico no solicitado. Es recomendable que seleccione una organización de caridad reconocida, visite directamente su sitio web y siga allí las instrucciones seguras para realizar la donación.

La mejor arma contra este tipo de aplicaciones de la Ingeniería Social, es la educación de los usuarios para que no confíen en todo aquello que reciben por correo electrónico y recuerden que “la curiosidad mató al gato”.
 

Otros Artículos de la serie:
El arma infalible: la Ingeniería Social
El arma infalible: la Ingeniería Social (III)
El arma infalible: la Ingeniería Social (IV)