La ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. El principio en que se sustenta la es que, en cualquier sistema, los usuarios son el «eslabón débil». Por eso, mantente alerta, porque en la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente.
Además, vía Internet se realiza el envío de solicitudes de renovación de permisos para el acceso a páginas web, o correos electrónicos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar sus credenciales de acceso o información sensible y confidencial.
¿Cuáles son los delitos más frecuentes?
Quizá el ataque más simple pero efectivo sea engañar a un usuario, llevándolo a pensar que un administrador del sistema está solicitando una contraseña para varios propósitos legítimos. Seguramente has recibido mensajes que solicitan contraseñas o información de tarjeta de crédito, con el motivo de "crear una cuenta", "reactivar una configuración", u otra operación benigna; a este tipo de ataques se los llama phishing.
El vishing, en tanto, consiste en realizar llamadas telefónicas encubiertas bajo encuestas, con las que también robarte información personal sin que lo sospeches. Por este motivo debes tener cuidado y no proporcionar información personal, aunque se trate de tu compañía móvil, electricidad o agua (entre otras), ya que podría ser un hacker.
El baiting se ejecuta a través de un dispositivo de almacenamiento extraíble (CD, DVD, USB) infectado con un software malicioso, dejándolo en un lugar en el cual sea fácil de encontrar (por ejemplo, baños públicos, ascensores, veredas, etc.) Cuando la víctima encuentre dicho dispositivo y lo introduzca en su ordenador, el software se instalará y permitirá que el hacker obtenga todos los datos personales del usuario.
Quid pro quo significa "algo por algo". Aquí el atacante llama a números aleatorios en una empresa, alegando estar llamando desde el soporte técnico. Esta persona informará a alguien de un problema legítimo y se ofrecerá a ayudarle, durante el proceso conseguirá los datos de acceso y lanzará un malware.
Es frecuente pensar que estas amenazas solo las viven otros u otras, pero hay que estar siempre atentos. El nombre de “Ingeniería social” parece amable para describir una actividad en permanente actualización, de ahí que estar alerta y la actitud de sospecha es la mejor manera de no caer en una estafa.
¿Te sientes preparado para enfrentar amenazas en ciberseguridad?
