¿Qué es la ingeniería social?


La ingeniería social es una técnica psicológica que se basa en la manipulación, con el objetivo de conseguir que otras personas hagan algo que se les pide.

Esta técnica ha sido usada por miles de años y podemos verla en todas las estafas y engaños de la historia, por lo que hoy en día se ha trasladado también al mundo digital.

El 90% de los ataques requieren de la interacción humana, para lo atacantes es mucho más fácil engañar a las personas que vulnerar sistemas o redes.

Con frecuencia, por medio de estos ataques y el uso de la extrema urgencia los ciberdelincuentes se aprovechan de las personas y sus buenas intensiones de querer ayudar a alguien para que proporcionen información confidencial, acceso a redes, sistemas, información, dispositivos, ubicaciones físicas o recursos financieros.

¡Hola Lupita! Soy Jorge del área de ventas, oye me urge que me ayudes a cambiar el número de cuenta donde se depositará hoy mi quincena porque la que usaba se bloqueó y tuve que cancelarla, es importante que quede hoy mismo porque me van a cobrar ahí la hipoteca, de lo contrario tendré que pagar intereses... por favor ayúdame.

 

Algunos de los ataques más comunes de ingeniería social son:

  • Ataques de phishing: El atacante suplanta la identidad de una entidad financiera, entidades de gobierno o empresas de servicios para, por medio de email, llamadas telefónicas (vishing) y/o mensajes de texto (smishing), intentar persuadir a la víctima para que proporcione contraseñas, datos personales, financieros o haga clic en links maliciosos.

  • Spear Phishing: Es un tipo de phishing que va dirigido a una persona o una organización específica, por lo tanto, el atacante realizó previamente una  investigación más exhaustiva de su objetivo.

  • Regalos y ofertas demasiado buenas. Es muy común en correos, llamadas y mensajes. Donde informan que ganaste un sorteo o un premio y piden datos confidenciales para confirmar tu identidad y "entregarte la recompensa".

  • Baiting o Cebo. Un atacante deja algún dispositivo físico infectado con malware, por ejemplo un USB, en un lugar donde es seguro que lo encontrará su victima y lo conectará posteriormente a su computadora infectándola de forma inadvertida.

  • Tailgating. También conocido como piggybacking, es una violación de la seguridad física en la que una persona no autorizada camina detrás de una persona que sí está autorizada para ingresar a un lugar.

  • Estafas románticas. Un atacante pretende ser una persona atractiva para interactuar con una persona en línea, fingir una relación en línea y recopilar información confidencial a través de esa relación.

  • Aplicaciones falsas. Los ciberdelincuentes crean aplicaciones falsas y atraen a las personas con el gancho de que se trata de juegos de moda, antivirus, plataformas para ver películas gratis, préstamos de dinero, etc, pero en realidad el objetivo es infectar sus dispositivos con virus, software espía o conseguir información personal y usarla para extorsionar a sus víctimas.

Como puedes ver, estos ataques se pueden utilizar e incluso combinar de muchas formas, el objetivo de los atacantes es lograr su objetivo sin tantas complicaciones, y frecuentemente funciona, le entregamos al atacante los datos que necesita para poder hacer su jugada y obtener los beneficios que busca. 

Lo complejo de estos ataques que emplean ingeniería social es que normalmente nos damos cuenta demasiado tarde, por lo que la clave para evitar ser víctimas es mantenerse alertas e informarnos sobre este tipo de amenazas para detectar cualquier actividad sospechosa que pudiera presentarse en nuestra vida cotidiana o en la empresa.

¿Qué medidas nos ayudan a prevenir ser víctimas de ingeniería social?


¡Aprendamos de ciberseguridad!


Publicar un comentario

0 Comentarios