Syndicate this site
Search
Categories
Links
Recommended Blogs

Archives
Recent Entries
Sponsors
SAGE
Creative Commons License
This weblog is licensed under a Creative Commons License.
Powered by
Movable Type 3.2
« El lado obscuro de la convergencia digital (1) | Main | El lado obscuro de la convergencia digital (3) »

   May 29, 2006   

El lado obscuro de la convergencia digital (2)


Salvador Aragon

La forma más sencilla de clasificas las amenazas semánticas parte del canal que utilizan como soporte. Así pueden encontrarse amenazas asociadas al correo electrónico, páginas web, mensajes sobre móviles, etc; e incluso ataques que hacen un uso combinado de varios de ellos.

El más antiguo de los ataques semánticos es el hoax. Un hoax es un mensaje electrónico que contiene información falsa y que invita a su distribución. El ámbito de temas que abarca puede ir desde avisos de virus, cadenas de la suerte hasta causas humanitarias.

En ocasiones estos hoax adquieren un carácter maligno. En el contexto español se recuerda a menudo el “hoax del atentado terrorista”. En dicho mensaje se alertaba de la posibilidad de una atentado terrorista en unos conocidos grandes almacenes en una fecha concreta. Como resultado de dicha acción premeditada sus ventas se resintieron de manera notable. Ataques similares pueden documentarse en alimentación (vease el ejemplo adjunto) o los servicios financieros

Las URL (o webs) fantasmas son un tipo de ataque semántico más sofisticado que el hoax. Su modus operandi se basa en asociar la información que muestran a una fuente creible. Para ello hacen uso de dos técnicas: la primera de ellas es replicar el aspecto de la páginas web de referencia en todos sus detalles (aspecto, contenidos, estructura de navegación, etc.) de manera que sea prácticamente indistinguible del origial. La segunda es acceder a dicha página fantasma mediante una URL que parezca auténtica y perteneciente a la compañía o institución cuya credibilidad se desea utilizar.

La combinación del hoax con las URL fantasmas da lugar a un cocktail potencialmente mucho más peligroso: el phising. Bajo esta denominación se hace referencia a correos electrónicos fraudulentos que buscan obtener datos de acceso a cuentas bancarias, números de tarjetas de crédito u otra información sensible.

Finalmente, la última amenaza semántica ha surgido en el ámbito de la movilidad como una evolución de los hoax basados en correo electrónico. Se trata de las cadenas de mensajes cortos, capaces de coordinar de forma descentralizada comunidades en torno a un lugar u objetivo común. Utilizando un término acuñado por la RAND Corporation, estas cadenas son un claro exponente del denominado swarming. Es decir una estrategia de actuación amorfa, caracterizada por una coordinación descentralizada de recursos muy dispersos, que actúan en múltiples direcciones de forma simultanea, y que comparten un objetivo común.

Este breve catálogo de amenzas ilustra la dimesión del desafío. A las medidas que puedesn adoptarse para superarlo dedicaremos el próximo post.

Add to del.icio.us Send to Digg Enviar a Menéame Who is linking here?

Posted on 29 May 2006 in Tecnologías convergentes / Convergent technologies

Comments

Post a comment





Remember me?




Please type in the numbers in the image above.


© Instituto de Empresa Business School 2006