¿Qué es la Ingeniería Social?






La ingeniería social es un conjunto de técnicas que usan los cibercriminales, engañando a las personas para que les proporcionen información confidencial, ya que se basa en la naturaleza y en las reacciones humanas.

Esta técnica es bastante usada por los cibercriminales, en cierta medida, la mayoría de los ataques tienen un poco de ingeniería social, por ejemplo, el phishing, o los correos que tratan de estafas tienen contenido social; normalmente, intentan convencer a los usuarios de que son correos válidos con la esperanza de obtener información personal o datos de la empresa. 

También, los correos con adjuntos maliciosos, normalmente suelen venir de contactos confiables u ofrecen contenido que parece inofensivo. Los atacantes utilizan las debilidades humanas para poder obtener lo que desean, por ejemplo, la culpa y la tristeza para convencer a los usuarios que necesitan ayuda.

Numerosos trabajadores y consumidores no se dan cuenta que con solo un poco de información (Por ejemplo: Nombre, fecha de nacimiento o dirección) los ciberdelincuentes pueden acceder a múltiples redes haciéndose pasar por usuarios legítimos o miembros del personal de TI. Después, es muy fácil restablecer claves de acceso e ingresar a los datos objetivo.

En algunos casos, se pueden utilizar técnicas más sencillas, como el mirar por detrás a una persona cuando ingresa a su celular o equipo, esto puede revelar bastante información como claves o usuarios, por lo que deben de cuidar siempre su espalda.

¿Cómo evitar ser víctima de Ingeniería Social?


  • Informarse. No abras ningún correo que no sea de contactos confiables.
  • Ser consciente de lo que compartes en internet. Trata de no publicar datos personales en tus redes ya que con ellos podrían realizar un ataque de ingeniería social.
  • Evite usar la misma cuenta para todo. Trata de que todas tus cuentas no tengan solo un correo de recuperación, ya que si se logra el acceso al correo, tendrán acceso a todo.
  • Protege tus contraseñas. Asegúrate de que tus contraseñas sean robustas.
  • Se precavido con las tarjetas de crédito. Si un ciberdelincuente tiene acceso a tus tarjetas o la información de ellas, podría vaciar tus cuentas.
  • Usa autenticación en dos pasos. Muchos servicios cuentan con el método de autenticación en dos pasos, es muy recomendable que los actives.
  • Pon atención de cualquier pregunta que no se ajuste al pretexto. Cuando te pidan información, considera si la persona que la solicita debería de conocerla y si es necesario que lo sepa.
  • Monitorea tus cuentas y datos personales. Un ataque bastante usado de la ingeniería social es el robo de identidad o fraude. Verifica saldos de tus cuentas constantemente.
  • No olvides cuestionarlo todo.

Lo más saludable que puedes hacer para evitar ser víctima, es cuestionarlo todo, no creer lo que te digan y mantenerte lo más atento posible. 

Un departamento de Sistemas (TI) nunca te pedirá tu clave, tampoco ningún tipo de información confidencial por teléfono. 


Les dejo un ejemplo de una llamada de ingeniería social. ¿Te ha pasado algo similar?




#ciberseguridad #ingenieríasocial #ciberamenazas #ciberataques