Qué es la ingeniería social

/0 Comentarios/en /por

que-es-ingenieria-social

La ingeniería social son las técnicas que usan los ciberdelincuentes para intentar manipular y engañar a las víctimas. El objetivo es ganarse su confianza para obtener un beneficio, ya sean contraseñas, datos personales, bancarios o la instalación de programas maliciosos en sus dispositivos. Un correo electrónico, un mensaje o una llamada son los métodos más usados en los ataques de ingeniería social. A través de estos medios nos ofrecen algo que parece tener muchas ventajas para nosotros y nos incitan a participar. Por ello, es muy importante conocerlos, identificarlos a tiempo y saber reaccionar.

Tipos de ataque de ingeniería social

Son muchas las formas de hacer un ataque de ingeniería social, y aunque son difíciles de detectar, el primer paso para que podamos identificarlos es conociendo algunas de las técnicas que se emplean con más frecuencia.

Spam en correo electrónico

Este tipo seguro que te suena, y es que el ataque de spam por correo electrónico es algo que todos hemos sufrido. La mayoría de estos mensajes pueden ser simplemente fastidiosos, sin embargo, también es la principal vía usada por los ciberdelincuentes para obtener información o datos personales.

Estos emails se envían desde la lista de contactos, por eso, a veces nos llegan correos que parecen de amigos, familiares o compañeros de trabajo, pero en realidad son spam. Desconfía de los enlaces externos o documentos adjuntos que estos emails sospechosos puedan contener. Esta técnica es la que se conoce como phishing, un post anterior te contábamos qué es el phishing, tipos de ataque y cómo evitarlos.

Vishing

El vishing o phishing por voz es un tipo de phishing que consiste en suplantar una llamada de una empresa, compañeros o amigos. En este tipo de ataque los ciberdelincuentes se hacen pasar por una persona de confianza para obtener datos o información sensible.

Smishing

El smishing es una estafa que se produce a través de los SMS. Los atacantes envían un mensaje de texto haciéndose pasar por otra persona, con el objetivo de sustraer datos o instalar un malware. Normalmente, intentan simular urgencia, para que la víctima actué rápido y caiga fácilmente en el engaño.

Baiting

Los ataques de ingeniería social también se dan fuera de Internet. Un ejemplo de ello es el baiting, técnica que consiste en que el atacante, por ejemplo, deja un dispositivo infectado (USB o similar) en un escritorio, con la intención de que la víctima lo introduzca en su ordenador. ¡Tachán! A partir de ese momento, estás infectado por un malware.
Es muy fácil caer en esta trampa, por lo que te recomendamos que no introduzcas nada desconocido en tus dispositivos, por mucho que te pique la curiosidad.

Pretexting

El pretexting es un tipo de ataque de ingeniería social en el que los atacantes inventan una historia para engatusar a la víctima, a la que finalmente consiguen sacarle datos personales o bancarios. Normalmente investigan mucho para saber qué tema puede conmover y convencer más a la víctima. El pretexting suele ser por llamada telefónica, así que te recomendamos que desconfíes de aquellos que te pidan datos personales, aunque parezcan técnicos o profesionales del servicio al cliente de alguna compañía.

El mejor consejo para no caer en estos ataques es el sentido común. Sin embargo, como sabemos que no siempre es una tarea fácil, desde Ciberseguridad Global vamos a darte algunos consejos de forma más específica.

Cómo evitar un ataque de ingeniería social

Como venimos comentando, estos ataques son difíciles de detectar, ya que se aprovechan de los sesgos cognitivos y comportamientos inocentes como la curiosidad o el querer ayudar a un conocido. Es importante que tomemos todas las precauciones para que, si en algún momento somos infectados, nos afecte lo menos posible. Te contamos aquí cómo evitar un ataque de ingeniería social.

  • Instalar un antivirus: una buena protección será capaz de evitar que entren programas sospechosos a tu dispositivo.
  • Configuración de spam: para evitar el spam en el correo electrónico puedes configurar los filtros de este en la configuración. Se trata de fortalecerlos para que los mensajes que no deseemos se muevan a una carpeta de spam.
  • Investigar la procedencia: prestar atención a la fuente es de vital importancia para darnos cuenta de si estamos siendo víctimas de un ataque de ingeniería social. Cuando recibas un correo, una llamada o un SMS, busca ese dato en el navegador por si hay alguna información que indique sospecha.
  • Si parece tener muchos beneficios, seguramente sea falso: no confíes en ofertas muy llamativas a cambio de muy poco. Pregúntate primero si esa persona contactaría contigo de ese modo para darte esa noticia o si los datos que te piden son realmente necesarios.
  • Pide identificación: pregunta dónde trabajan, para quién e investiga sobre la procedencia. Esto también es importante hacerlo en las estafas que se hacen, por ejemplo, en comunidades de vecinos, donde es muy fácil que alguien abra la puerta sin comprobar quién es.
  • No utilices las mismas contraseñas: si han infectado tu dispositivo es muy probable que hayan averiguado alguna de tus contraseñas. Procura usar diferentes para cada plataforma y así evitarás que puedan acceder a todas tus cuentas privadas.
Quizás te interese
que-es-ransomware Qué es un ataque ransomware y cómo evitarlo
campaña-desprestigio Caso 3: campaña de desprestigio