La ingeniería social es la obtención de información confidencial o personal de individuos u organizaciones a través de prácticas engañosas o manipuladoras.
Uno de esos métodos utilizados por los agentes malintencionados es el phishing. Esto es cuando un atacante busca explotar a un usuario para eludir las medidas de seguridad a través de una comunicación electrónica.
“Puedes reducir tu vulnerabilidad a un ataque de ingeniería social estando alerta a cualquier amenaza”
¿Alguna vez has recibido un correo electrónico indicando que tu computadora debe limpiarse debido a un virus troyano y te pide que instale un “nuevo software antivirus”? ¿O alguna vez has recibido un enlace dudoso que te solicita tus credenciales de inicio de sesión para acceder a tu cuenta bancaria? Bueno, si no eres muy cuidadoso, podrías ser víctima de un ataque de ingeniería social.
Los actores hostiles utilizan una variedad de tácticas y técnicas que están evolucionando todo el tiempo.
¿Quiénes lanzan los ataques de ingeniería social?
Los ataques de ingeniería social son realizados por impostores que esperan ganarse la confianza de las personas para su beneficio. Dado que casi todo el mundo utiliza sitios de redes sociales, se ha informado que los ataques de ingeniería social tienen un gran éxito en la obtención de información de las personas.
Las estafas han dominado a través de diferentes plataformas sociales que son ampliamente conocidas. Ejemplos de estos sitios son Facebook, Instagram, Twitter, Snapchat, Youtube y muchos más.
El motivo detrás de cada ataque de ingeniería social es aprovechar la confianza, las perspectivas y las respuestas de una posible víctima para obtener datos que puedan beneficiar a los piratas informáticos.
Los piratas informáticos típicos buscan vulnerabilidades de software cada vez que intentan acceder a una red. Estos delincuentes son inteligentes, tienen el ingenio y el cerebro para imitar o actuar como alguien. Un ejemplo es cuando un estafador actúa como una persona de soporte técnico para poder engañar a un empleado para que exponga su autorización de inicio de sesión.
¿Cómo puedes prevenir la ingeniería social?
La implementación de algunas medidas de seguridad simples pero efectivas podrían ayudar a mitigar esta amenaza:
Mensajes
Nunca respondas mensajes, ni hagas clic en enlaces o abras archivos adjuntos de inmediato, incluso si hay una sensación de urgencia en un SMS o correo electrónico, a menos que esté seguro de su autenticidad.
En caso de dudas, consulta con el remitente a través de otros medios de comunicación antes de revelar cualquier información personal u organizativa. Puede parecer que un mensaje proviene de alguien en quien confía, pero los atacantes son hábiles para robar la identidad de los contactos que conoces.
Cuida lo que publicas
Los atacantes pueden conocer tus hábitos diarios o los lugares a los que vas, tanto física como electrónicamente, así que ten en cuenta que este conocimiento puede usarse en un mensaje para convencerte de que es genuino.
Por ejemplo, publicar en las redes sociales sobre una visita regular a una cafetería favorita, podría brindarle a un ciberdelincuente la oportunidad de usar esa información con fines de ingeniería social.
No brindes demasiada información en las redes sociales
En primer lugar, cuida de no convertirte en un blanco fácil para los hostiles, al poner información en el dominio público que sería útil para un delincuente cibernético, como la información relacionada con proyectos confidenciales.
Busca ayuda si tienes dudas
En caso de dudas, busca el consejo de un amigo que conozca de seguridad informática y coméntale tu desconfianza antes de responder mensajes, hacer clic en enlaces o descargar archivos adjuntos.
Como seres humanos, a menudo nunca sabemos en quién confiar en la vida real y es aún peor cuando se trata de confiar en las personas que conoces en Internet. Las interacciones en línea con extraños se vuelven complicadas cuando se tiene cuidado con el sitio web y las plataformas que está utilizando.
Se cauteloso
Hoy en día, la mejor forma práctica de prevenir los ataques de ingeniería social es ser cauteloso todo el tiempo, verificar tus fuentes e informarte. Esta es la mejor forma de identificar vulnerabilidades en la red y protegerte de amenazas, estafas y ataques de ingeniería social.
¿Cómo se benefician los ciberdelincuente de los ataques de ingeniería social?
Los atacantes realizan ataques de ingeniería social para obtener una parte de su información que se puede utilizar para conductas indebidas más importantes. Hay muchas variaciones de lo que quieren obtener, pero normalmente se trata de información de identificación personal o información de tarjeta de crédito de la víctima.
Algunos ataques se centran en obtener acceso a la cuenta bancaria de una persona para robarla. También hay ataques de apariencia benigna, como obtener acceso a tu dirección o fecha de nacimiento para acceder a tus cuentas.
Sin que la víctima se dé cuenta, los atacantes pueden incluso intentar acceder a la computadora de la víctima para instalar malware que pueda recopilar toda su información, y la peor parte de esto es que la víctima ni siquiera se da cuenta de que se ha instalado malware en su sistema.