Categorías
Conceptos básicos

¿Qué es la ingeniería social?

Compartir!

¿Has oído hablar de la ingeniería social, sabes en qué consiste este método que consigue engañar a muchas personas y empresas cada año perfeccionando su técnica con frecuencia?

La ingeniería social se trata un conjunto de técnicas utilizadas por cibercriminales para engañar a usuarios de internet incautos para que estos les envíen datos confidenciales, abran enlaces a sitios infectados o descarguen malware.

Cómo funciona la ingeniería social

La ingeniería social se basa en aprovechar la vulnerabilidad en las reacciones y emociones de las personas, aprovechando cualquier resquicio par engañarnos y que hagamos lo que quieran. Los criminales pueden aprovechar esto en internet o fuera de la red. Se puede hacer en un solo ataque o en más, en función de su complejidad y objetivo.

En muchas ocasiones, los ataques producidos en internet no se realizan hackeando ordenadores o aprovechando cuestiones técnicas, sino que se recurre a la ingeniería social para ello. Engañar a las personas es la mejor forma de llegar a donde otras técnicas de engaño no llegan.

Algunas técnicas de ingeniería social frecuentes

Phishing

El truco más utilizado por los criminales y con mayor éxito es este, con una gran cantidad de métodos usados para engañar a las personas implicadas y obtener la información deseada.

Se puede utilizar el miedo, el poder o diferentes estrategias. Por ejemplo, pueden mandar un mensaje indicando de un alto cargo en la cuenta y que hay que confirmar datos de pago, de un sorteo ganado, que un jefe solicita cierta acción.

En muchos casos, se busca la inmediatez para que los usuarios no tengan tiempo a pensar.

Hacking de email  y envío de spam a contactos

Tienes que fijarte en que las personas conocidas te envían algo por medio de una reacción natural. Si algo dispara tus alarmas, puede ser un ataque informático ya que los cibercriminales pueden aprovechar las credenciales de personas que conoces para mandar spam y hacer que tú también caigas en el engaño.

Quid Pro Quo

En este tipo de estafa puedes ganar algo por completar un formulario en que te piden cierta información personal. como un premio o grandes descuentos. Tus datos se usan para robar tu identidad.

Pretexto

Los cibercriminales se inventan una historia para atraparte en ella y engañarte, como es el caso de una herencia de una persona en el extranjero o situaciones que si intentas buscar la lógica te planteas por qué recurren a ti y no a otra persona.

No te creas en historias elaboradas, o no tanto, de gente que no conoces.

Vishing

El ciberdelincuente llama a un empleado de la empresa haciéndose pasar por un representante del banco, empresa con la que tiene negocios o persona de confianza para obtener información.

Después se hace pasar por un compañero que ha perdido su contraseña pidiéndole su información de acceso o datos que le permitan conseguir este acceso.

Spear phishing

Es una técnica más compleja que el phishing porque se dirige a los trabajadores de una empresa, buscando un objetivo dentro de ella y haciendo una investigación sobre él.

Tras haber recopilado información personal le envían emails para persualirlo a que vaya a un enlace malicioso o descargue archivos maliciosos.

Esto se instala en el equipo de la red y se puede propagar entre los demás de la empresa.

Hunting y farming

Son dos estrategias mediante las que se utilizan diferentes técnicas de engaño, la primera para obtener los mayores datos posibles con la menor interacción y la segunda mucho más elaborada.

Combate la ingeniería social con sentido común

Muchas veces, cuando estamos siendo víctimas de uno de estos ataques nos intentan crear sensación de urgencia, inmediatez o miedo porque estas son las mejores formas de que no tengamos tiempo a reconocer nuestras emociones.

Con la mente fría y sentido común, la mayoría de personas son capaces de reconocer estos engaños. De todas formas, en caso de dudas lo mejor es contactar directamente con las fuentes o personas implicadas para asegurarse.

En todo caso, no des tus datos de pago, contraseña ni información confidencial a nadie, tampoco des clic en enlaces que no son de confianza. Cualquiera puede caer en los engaños de la ingeniería social.