
Día a día estamos conectado a nuestro teléfono, tablet o computadora; nos mantenemos comunicados sin saber si vamos a ser parte de una ingeniería social, es posible que hayas pasado por ella y no lo sabías, pero de qué se trata:
La ingeniería social:
Es una vía de ataque que usa la comunicación humana, con el fin de manipular los protocolos de seguridad, utilizando la información personal de las personas, como: ubicaciones, datos bancarios, fecha de cumpleaños, nombre de sus mascotas, entre otras, para lograr su vulnerabilidad. Coloquialmente es conocido como: hacker.
¿Cuál es el objetivo de la ingeniería social?
En rasgos generales se utiliza para engañar al usuario y obtener sus datos bancarios, ya sea para amenazar a la persona con fines económicos, estafa o hurto. ¿Te parece familiar este tipo de caso?
También puede tener fines desestabilizantes en una empresa mediante un ataque cibernético en su plataforma, hasta el nivel de hackeo gubernamental, donde la sociedad y entidades públicas pueden sentirse amenazadas por divulgación de información confidencial o secreto de estado.
A medida que va avanzado nuestra tecnología, este tipo de ingeniería va creando nuevas estrategias delictivas. Nombraremos algunos ejemplos:
Tipos de ataque mediante la ingeniería social:
– Phishing:
Esta estrategia aplicada por la Ingeniería Social, consiste en el envío de un correo malicioso a los usuarios por parte del atacante. Se hace pasar por un proveedor o un agente bancario para obtener sus datos y estafarlo.
– Vishing:
El estafador o hacker puede revelar algo intimo o información confidencial al usuario y amenazarlo, mediante una llamada telefónica o por correo, de esta forma puede lograr el cometido de estafar económicamente a la persona manipulándola.
– Smishing:
Esta técnica es similar al Phishing con la diferencia que el estafador se comunica por vía sms (mensaje de texto).
– Pretexting:
En este caso, el atacante crea un escenario o una historia elaborada donde obliga al usuario a aceptar su propuesta para obtener sus datos. Puede indicar que es un supuesto “inversionista” donde ofrece una cifra de dinero ficticia o una persona que necesita dinero para un funeral.
– Baiting:
Consiste en atraer al usuario mediante falsas promociones o publicidades llamativas, para que la víctima entre en el enlace y descargue un programa malicioso. Esta trampa puede presentarse al descargar música, al entrar en un enlace para conseguir una tarjeta de regalo, una promoción falsa, etc. Todo con el fin de obtener los datos del usuario.
– Quid Pro Quo:
Para este caso, el atacante se hace pasar por un técnico de un servicio, para saber si hay alguna irregularidad y así poder “arreglarlo” si la victima accede, el atacante le pedirá sus datos.
¿Cómo evitar los ataques ante la Ingeniería Social?
La mejor forma de evitarlo es identificándolo a tiempo. Cada día son más las personas y empresas que se ven afectadas y constantemente amenazadas por la ingeniería social. Haciendo que la colectividad esté predispuesta al momento de vaciar sus datos en una nueva empresa o servicio.
En el aspecto empresarial, es importante la capacitación del personal y la educación constante sobre estas prácticas, así como enseñar a sus clientes o usuarios sobre los ejemplos de los tipos de Ingeniería Social.
En conclusión:
Cada vez estamos más expuestos a que la ingeniería llegue a nuestros dispositivos, es por eso que te sugerimos en el caso: si deseas consultar tu banco, correo o compra, no debes conectarte desde un WIFI público, si no con tu propia conexión a internet.
Es importante que tus dispositivos mantengan actualizados los softwares antimalware, esto ayudará a bajar la probabilidad de sufrir un phishing en tu correo.
Te puede interesar: 10 Hosting de bajo costo
Estamos agradecidos que nos hayas leído y te permitas conocer este gran mundo de la tecnología.
¿Has pasado por algunas de las tácticas mencionadas? Puedes contarnos tu experiencia en los comentarios.
Comparte nuestra información en tus redes
Si necesitas más orientación y un antivirus para asegurar tu empresa, puedes contactarnos para asesorarte, somos REVE en America y puedes ver nuestros productos aquí.
Gracias por leer.
Esperemos que haya sido de tu agrado.
Si fue así, compártelo con otros apasionados de la ciberseguridad y síguenos en nuestras redes sociales.
Suscríbete a nuestro boletín para recibir lo más reciente en ciberseguridad cada semana.
¡Hasta la próxima!