29
May

La forma más sencilla de clasificas las amenazas semánticas parte del canal que utilizan como soporte. Así pueden encontrarse amenazas asociadas al correo electrónico, páginas web, mensajes sobre móviles, etc; e incluso ataques que hacen un uso combinado de varios de ellos.

El más antiguo de los ataques semánticos es el hoax. Un hoax es un mensaje electrónico que contiene información falsa y que invita a su distribución. El ámbito de temas que abarca puede ir desde avisos de virus, cadenas de la suerte hasta causas humanitarias.

En ocasiones estos hoax adquieren un carácter maligno. En el contexto español se recuerda a menudo el “hoax del atentado terrorista”. En dicho mensaje se alertaba de la posibilidad de una atentado terrorista en unos conocidos grandes almacenes en una fecha concreta. Como resultado de dicha acción premeditada sus ventas se resintieron de manera notable. Ataques similares pueden documentarse en alimentación (vease el ejemplo adjunto) o los servicios financieros

Las URL (o webs) fantasmas son un tipo de ataque semántico más sofisticado que el hoax. Su modus operandi se basa en asociar la información que muestran a una fuente creible. Para ello hacen uso de dos técnicas: la primera de ellas es replicar el aspecto de la páginas web de referencia en todos sus detalles (aspecto, contenidos, estructura de navegación, etc.) de manera que sea prácticamente indistinguible del origial. La segunda es acceder a dicha página fantasma mediante una URL que parezca auténtica y perteneciente a la compañía o institución cuya credibilidad se desea utilizar.

La combinación del hoax con las URL fantasmas da lugar a un cocktail potencialmente mucho más peligroso: el phising. Bajo esta denominación se hace referencia a correos electrónicos fraudulentos que buscan obtener datos de acceso a cuentas bancarias, números de tarjetas de crédito u otra información sensible.

Finalmente, la última amenaza semántica ha surgido en el ámbito de la movilidad como una evolución de los hoax basados en correo electrónico. Se trata de las cadenas de mensajes cortos, capaces de coordinar de forma descentralizada comunidades en torno a un lugar u objetivo común. Utilizando un término acuñado por la RAND Corporation, estas cadenas son un claro exponente del denominado swarming. Es decir una estrategia de actuación amorfa, caracterizada por una coordinación descentralizada de recursos muy dispersos, que actúan en múltiples direcciones de forma simultanea, y que comparten un objetivo común.

Este breve catálogo de amenzas ilustra la dimesión del desafío. A las medidas que puedesn adoptarse para superarlo dedicaremos el próximo post.

Comentarios

Aún no hay comentarios.

Dejar un Comentario

*

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle contenido relacionado con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí. Aceptar