¿Qué es la Ingeniería Social?

¿Qué es la Ingeniería Social?

La Ingeniería Social es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas. Éstas contemplan entre otras cosas: la obtención de información confidencial, el acceso a un sistema o la ejecución de una actividad más elaborada (como el robo de un activo), pudiendo ser o no del interés de la persona objetivo.

La razón por la que los atacantes recurren a la ingeniería social es que es mucho más fácil engañar a un humano que piratear un sistema o el software de una computadora.

La forma más fácil de penetrar en los sistemas de alta tecnología de una empresa es a través de las personas que los administran, operan y usan.

¿Cuáles son los ataques comunes de ingeniería social?

Correo electrónico de un amigo o colega

Si alguien logra piratear el correo electrónico de tu amigo, puede elegir enviar a todos sus contactos un correo electrónico con un enlace. Este correo electrónico podría contener un sitio web de phishing, software malicioso, incluso un mensaje para obtener tu información personal.

E-mail solicitando ayuda

Se ha escuchado bastante sobre casos de personas X necesitan transferir una gran cantidad de dinero fuera del país por seguridad y que proporcionarán el 5% del dinero en compensación a su ayuda con la tarea de proporcionar tu número de cuenta bancaria y el número de ruta. Además de esos correo electrónicos, hay correos electrónicos que te piden que dones a una organización benéfica, recaudador de fondos o algún fondo de ayuda, que dan instrucciones sobre cómo enviar el dinero a la “caridad”, que en este caso es una persona que se hace pasar por una organización.

Intentos de phishing

Por lo general, estos mensajes intentan imitar los correo electrónicos enviados desde servicios que realmente puedes usar, como Facebook, Twitter, Paypal, etc. Suelen decir que necesitan urgente tu atención y te solicitan que inicies sesión. Sin embargo, en lugar de ir a Facebook.com, te direccionan a otro nombre de dominio y sitio web por completo. A un sitio temporal que está configurado solo para sustraer información.

Llamadas telefónicas (Vishing)

El vishing ocurre cuando un estafador crea un sistema de voz automatizado para hacer llamadas a los usuarios y solicitar información privada, estas llamadas son cada vez más comunes.

Estos ataques están diseñados para aprovechar la naturaleza humana para poner más confianza en alguien con quien realmente está hablando por teléfono y puede ser muy eficaz si el delincuente es convincente.

 

Neothek ofrece servicios de web hosting, registro de dominios y certificados SSL y diseño de páginas web.

Share This Post On