ingenieria social detectives privados

El término ingeniería social en psicología puede tener matices tanto  positivos como negativos, aunque en el ámbito informático se utiliza comúnmente para significar un resultado beneficioso para el “atacante” es decir, en algunas acepciones la ingeniería social implica una manipulación por parte de un ciberdelincuente a un tercero con el objetivo de obtener información confidencial, como pueden ser datos personales o cuentas bancarias. Es por esta razón que muchos expertos suelen identificar la ingeniería social como un tipo de ciberdelito.

Ataques de ingeniería social

En qué consiste la ingeniería social

La ingeniería social utiliza los sesgos cognitivos de las personas, que son los conocidos como defectos del ser humano. Por ejemplo, la ingeniería social suele aprovecharse de la confianza que las personas tienen con entidades o personas conocidas para realizar ataques de ingeniería social y lucrarse con ello. De esta forma, en muchas ocasiones los ciberdelincuentes actuan suplantando la identidad de tu banco y enviándote un correo para que agregues los datos de tu cuenta en línea. Precisamente por la confianza que solemos tener en nuestras entidades financieras, muchas personas no suelen verificar el remitente y  desgraciadamente caen en el engaño.

En el marco de la ciberseguridad, los ataques de ingeniería social suele presentarse en forma de un correo electrónico, de texto o de voz de una fuente aparentemente inofensiva.

Tipos de ingeniería social

Spam en el correo electrónico

Este es uno de los ataques de ingeniería social más antiguo y el responsable de la mayoría de los correos SPAM que recibimos en nuestra bandeja de entrada. En el mejor de los casos quedan en eso, en simplemente correo spam, pero en el peor de los casos es una estafa para obtener tus datos personales o bancarios.

Phishing

Como hemos mencionado en publicaciones anteriores el phishing es un tipo de ataque informático que hace uso de ingeniería social enviando correos electrónicos a la víctima que parecen ser legítimos o de fuente fiable, con el objetivo de engañar al objetivo elegido para que revele sus datos personales o bancarios.

Baiting

El baiting se refiere al caso en el que un atacante deja un dispositivo infectado con malware (por ejemplo, una unidad USB) en algún lugar fácil de encontrar. Si alguien curioso lo recoge y lo conecta a su equipo, este podría infectarse con malware.

Vishing

El vishing es también conocido como phishing por voz. En estos ataques, se suplanta un número de teléfono para que parezca legítimo, de modo que los atacantes se hacen pasar por técnicos, compañeros de trabajo, personal de informática, etc…

Smishing

El smishing es un tipo de ataque que toma la forma de mensajes de texto o SMS. Comúnmente, estos ataques piden a la víctima que realice alguna acción inmediata a través de vínculos maliciosos en los que hacer clic o números de teléfono a los que llamar. A menudo, solicitan a las víctimas que revelen información personal que los atacantes pueden usar para beneficio propio.

Pretexting

El pretexting es un tipo de ataque de ingeniería social en el que los atacantes se hacen pasar por otra persona para obtener datos personales, ya sea por un familiar, pareja, etc…

Como evitar la ingeniería social

El mejor consejo para evitar ser víctima de ingeniería social es siempre comprobar la fuente del correo electrónico, sms o llamada. Tenemos que ser conscientes que ningún banco nos va a solicitar información personal o bancaria por correo electrónico, o si alguien se hacen pasar por una persona conocida siempre hay contactar directamente con esa persona para contrastar su identidad.

ctx detectives privados

Entrada anterior
¿Cómo demostrar acoso vecinal o blocking?
Entrada siguiente
¿Qué son programas maliciosos?
Menú