ingenieria social detectives privados

El término ingeniería social en psicología puede tener matices tanto  positivos como negativos, aunque en el ámbito informático se utiliza comúnmente para significar un resultado beneficioso para el “atacante” es decir, en algunas acepciones la ingeniería social implica una manipulación por parte de un ciberdelincuente a un tercero con el objetivo de obtener información confidencial, como pueden ser datos personales o cuentas bancarias. Es por esta razón que muchos expertos suelen identificar la ingeniería social como un tipo de ciberdelito.

En una cadena de seguridad, los seres humanos solemos ser el eslabón más débil o facil de manipular ya que somos susceptibles a todo tipo de técnica de engaño. Los ciberdelincuentes saben esto, y gracias a técnicas de ingeniería social engañan a sus víctimas para conseguir su información confidencial.

Es importante concienciar a la población sobre este tipo de engaños que cada vez son más comunes, prácticamente todos hemos recibido algún correo electrónico de nuestro banco solicitando nuestra credenciales de banca online por motivo de seguridad, esto es un ejemplo de una técnica llamada phishing, donde el ciberdelincuente suplantando la identidad de nuestra entidad financiera espera que le brindemos todo tipo de información para poder así acceder a nuestra banca online y poder realizar transferencias bancarias.

La ingeniería social es considera una técnica psicológica eficaz para poder manipular el comportamiento de una persona. Aprovecha el error humano, para conseguir sus objetivos.

Un ciberdelincuente gracias a la ingeniería social se hace pasar por alguien de confianza o con autoridad como puede ser nuestra entidad financiera, logrando así que confiemos en el para poder manipularnos y robar la información.

Ataques de ingeniería social

En qué consiste la ingeniería social

La ingeniería social utiliza los sesgos cognitivos de las personas, que son los conocidos como defectos del ser humano. Por ejemplo, la ingeniería social suele aprovecharse de la confianza que las personas tienen con entidades o personas conocidas para realizar ataques de ingeniería social y lucrarse con ello. De esta forma, en muchas ocasiones los ciberdelincuentes actuan suplantando la identidad de tu banco y enviándote un correo para que agregues los datos de tu cuenta en línea. Precisamente por la confianza que solemos tener en nuestras entidades financieras, muchas personas no suelen verificar el remitente y  desgraciadamente caen en el engaño.

En el marco de la ciberseguridad, los ataques de ingeniería social suele presentarse en forma de un correo electrónico, de texto o de voz de una fuente aparentemente inofensiva.

Tipos de ingeniería social

Spam en el correo electrónico

Este es uno de los ataques de ingeniería social más antiguo y el responsable de la mayoría de los correos SPAM que recibimos en nuestra bandeja de entrada. En el mejor de los casos quedan en eso, en simplemente correo spam, pero en el peor de los casos es una estafa para obtener tus datos personales o bancarios.

Phishing

Como hemos mencionado en publicaciones anteriores el phishing es un tipo de ataque informático que hace uso de ingeniería social enviando correos electrónicos a la víctima que parecen ser legítimos o de fuente fiable, con el objetivo de engañar al objetivo elegido para que revele sus datos personales o bancarios.

Los ciberdelincuentes son muy inteligentes y conoce a la víctima ¿Por qué habríamos de desconfiar de un correo electrónico de nuestro banco, o bien de una agencia de correos? Incluso si nos conoce puede llegar a suplantar la identidad de algún familiar, amigo o empresa de confianza.

Baiting

El baiting se refiere al caso en el que un atacante deja un dispositivo infectado con malware (por ejemplo, una unidad USB) en algún lugar fácil de encontrar. Si alguien curioso lo recoge y lo conecta a su equipo, este podría infectarse con malware.

Estos dispositivos como las unidades USB suelen estar en sitios visibles y con empaques llamativos para lograr asi poder llamar nuestra atención. Incluso puede venir incluido una nota por ejemplo “si me conectas al ordenador participar en un sorteo” etc. Te da un incentivo para poder conectarlo a tu dispositivo y así poder infectar tu ordenador con el correspondiente malware.

Vishing

El vishing es también conocido como phishing por voz. En estos ataques, se suplanta un número de teléfono para que parezca legítimo, de modo que los atacantes se hacen pasar por técnicos, compañeros de trabajo, personal de informática, etc…

Smishing

El smishing es un tipo de ataque que toma la forma de mensajes de texto o SMS. Comúnmente, estos ataques piden a la víctima que realice alguna acción inmediata a través de vínculos maliciosos en los que hacer clic o números de teléfono a los que llamar. A menudo, solicitan a las víctimas que revelen información personal que los atacantes pueden usar para beneficio propio.

Hoy en día es muy común recibir algún SMS diciendo que es nuestra entidad bancaria donde se indica que nuestra banca online ha sido bloqueada y que necesita que acedamos al enlace que nos envían para poder comprobar los datos de acceso y desbloquear la cuenta. Es en este momento cuando roban la información de nuestra banca online.

También se esta recibiendo SMS haciendo pasar por empresas de envió de paquetes donde se solicita que para poder recibir un paquete hace falta pagar una tasa en el enlace que nos envían, de esta forma aparte de cobrar una cantidad económica, consiguen los datos de nuestra tarjeta.

Pretexting

El pretexting es un tipo de ataque de ingeniería social en el que los atacantes se hacen pasar por otra persona para obtener datos personales, ya sea por un familiar, pareja, etc…

Como evitar la ingeniería social

El mejor consejo para evitar ser víctima de ingeniería social es siempre comprobar la fuente del correo electrónico, sms o llamada. Tenemos que ser conscientes que ningún banco nos va a solicitar información personal o bancaria por correo electrónico, o si alguien se hacen pasar por una persona conocida siempre hay contactar directamente con esa persona para contrastar su identidad.

Si has sido víctima de la ingeniería social y necesitas ayuda profesional, en CTX puedes encontrar un equipo experto en informática forense que te ayudaran con este y otro tipo de delitos digitales.

ctx detectives privados

Entrada anterior
¿Cómo demostrar acoso vecinal o blocking?
Entrada siguiente
¿Qué son programas maliciosos?
Menú