News

Un experimento psicológico

El ataque de miedo que desató el virus Fan Check me ha hecho pensar sobre la psicología humana. Se escuchaban todo tipo de rumores: dependiendo de quién opinaba, la aplicación de Facebook Fan Check era maliciosa, no era maliciosa, una broma pesada… y mientras más pensaba en ello, no dejaba de venir a mi mente un complejo experimento psicológico.

En 1963, el psicólogo de Yale Stanley Milgram publicó un artículo en la Revista de Psicología Social y Anormal explicando los resultados de un estudio que realizó sobre cómo la gente responde a las figuras de autoridad. El experimento de Milgram consistía en decirle al objeto de la prueba que lanzara descargas eléctricas (que aumentaban de intensidad) a una persona que se encontraba en otro cuarto si no respondía de forma correcta las preguntas que le hacían. También se decía al individuo en cuestión que la persona que recibía las descargas tenía un problema del corazón. En realidad no se lanzaba ninguna descarga, pero cuando se apretaba el botón para hacerlo, se escuchaba la grabación de una persona que gritaba y suplicaba que detuvieran el experimento. Muchas de las personas siguieron administrando las descargas hasta el “máximo voltaje”, aunque admitieron que se sintieron incómodos haciéndolo.

El experimento de Milgram demostró que cuando se le dice a una persona que haga algo, lo más probable es que lo haga, aunque esto vaya en contra de sus valores. Nuestros adversarios, los creadores de malware, tienen un gran conocimiento de psicología básica, y saben que este principio también funciona en el mundo digital. Su último “experimento”, en el que enviaron mensajes a los usuarios de Facebook pidiéndoles que alertaran a sus amigos sobre el virus “Fan Check” fue bastante exitoso. La gente lo hizo sólo porque alguien les dijo que lo hicieran.

Claro que este caso no es un análogo exacto del estudio de Milgram; quienes alertaron a sus amigos no pensaban que estarían haciendo ningún daño y tal vez creían que estaban haciendo una buena acción. Pero el comportamiento es muy similar al de la mentalidad de “obediencia ciega” estudiado por Milgram.

El comportamiento demostrado en el estudio de Milgram se replicó en el mundo real. Y los límites entre el mundo físico y digital se están haciendo cada vez más difusos. Por ahora los ataques scareware en su mayoría se crean de forma inconsciente. Pero también hemos visto el nacimiento y aumento de casos de acoso e intimidación cibernética y otros tipos de comportamiento cruel. ¿Cuánto tiempo pasará antes de que veamos que los ciudadanos virtuales comiencen a actuar conscientemente en contra de sus valores sólo porque alguien les dice que lo hagan?

Un experimento psicológico

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada