La ingeniería social es un conjunto de técnicas usadas por los ciberdelincuentes para engañar a los usuarios para que les envíen datos confidenciales, infecten sus equipos con virus o abran enlaces a sitios infectados. También tratan de aprovecharse de la falta de conocimiento de un usuario.
Cómo funciona la ingeniería social y cómo protegerte
Casi todos los tipos de ataques conllevan algún tipo de ingeniería social. Por ejemplo, están los clásicos correos electrónicos de «phishing» y estafas de virus, con un gran contenido social. Los correos electrónicos de phishing intentan convencer a los usuarios de que su origen es legítimo con la esperanza de que obtener información personal o datos de la empresa, por insignificante que parezcan.
Los canales más comunes que utilizan los ciberdelincuentes para manipular y engañan a las personas son
- llamadas telefónicas
- visitas personales al domicilio de las personas
- aplicaciones de mensajería instantánea
- correos electrónicos
- redes sociales
- Membresías a plataformas
¿Cuáles son las técnicas de ingeniería social más difundidas?
- Vishing: obtienen información a través de una llamada telefónica.
- Phishing: envían correos electrónicos falsos para obtener información de la víctima.
- Spear phishing: envían un correo electrónico falso a alguien que tiene, por ejemplo, un determinado cargo o maneja información sensible en una empresa.
- Concursos falsos: informan a la persona que ha ganado un premio para obtener información personal.
- Farming: realizan varias comunicaciones con las víctimas hasta conseguir la mayor cantidad de información posible.
- Robo de cuentas de correos electrónicos: roban cuentas reales para cometer ilícitos entre los contactos de la víctima, enviar software malicioso o para obtener información personal.
La ingeniería social manipula a las personas para que compartan información, descarguen software, visiten sitios web, envíen dinero a delincuentes o bien comprometan sus activos o seguridad personal o empresarial.
La ingeniería social es atractiva para los ciberdelincuentes porque les permite acceder a redes, dispositivos por ello se recomienda diversos controles de ciberseguridad.
