Se denomina ingeniería social a todo artilugio, tretas y técnicas basadas en el engaño de las personas con el propósito de que revelen sus contraseñas u otra información relevante (datos personales, cuentas bancarias, etc). De esta forma, las mafias se ahorran el esfuerzo de encontrar un fallo en los sistemas que les permita el acceso a esa información. Es decir, intentan aprovechar que "los usuarios son el eslabón más débil de cualquier sistema".

Para intentar persuadir a un individuo a que proporcione información o realice unas determinadas acciones se pueden usar varios métodos:

El primero es simplemente una demanda directa, donde a un individuo se le pide completar su tarea directamente. Aunque probablemente tenga menor éxito, éste es el método más fácil y el más sincero. El individuo sabe lo que usted quiere que ellos hagan exactamente.

El segundo método es realizado de forma indirecta. A la víctima se le persuade para que crea en las razones suministradas. Esto involucra mucho más trabajo para el hacker, ya que requiere un conocimiento extenso del ' objetivo'. Esto no significa que las situaciones no tienen porque estar basadas en un hecho real . Cuanto menos incoherencias proporcione, más probabilidades de éxito tendrá de persuadir a la víctima.

Una nueva estrategia de Ingeniería Social está siendo ampliamente utilizada por creadores de códigos maliciosos que buscan encontrar debilidades en los usuarios para infectar sus equipos. Se trata del clásico engaño centrado en la promesa de visualizar un supuesto video incrustado en una página web que, en este caso, no utiliza la descarga de falsos códecs (programas que facilitan la transmisión de archivos multimedia), o la descarga directa de música o programas. En este caso se solicita un código de acceso, como se aprecia en la siguiente captura:

Cuando el usuario intenta descargar el archivo, aparece una ventana que solicita un código de acceso para habilitar el inicio de la descarga. En este punto comienza la nueva estrategia de engaño. La misma ventana ofrece la posibilidad de “generar un código de acceso” haciendo clic sobre el correspondiente botón. Por supuesto no genera ningún código de acceso sino que, intenta descargar un código malicioso (TrojanDropper.Agent).

Esta nueva metodología de infección es activamente explotada por el malware actual, por lo que siempre es recomendable explorar absolutamente todos los archivos que descarguemos desde Internet con el antivirus.

Noticias: Descubren una red de malware de 1.9 millones de ordenadores. El servidor que controla estos ordenadores se encuentra en Ucrania y esta gestionado por seis personas. Esta red esta funcionando desde febrero de 2009. Los paises más afectados son: Estados Unidos con el 45% de los ordenadores infectados, Reino Unido con el 6%, Canada y Alemania con el 4% y Francia con el 3%. El malware instalado en los ordenadores se controlaba de forma remota. Parte de estos ordenadores eran alquilados a mafias y la información que obtenían la ponían en venta al mejor postor.