Ingeniería Social
¡El arte de la manipulación!
La ingeniería social en el contexto de la ciberseguridad, es el arte de conducir a los usuarios para que proporcionen información o realicen acciones que benefician al ciberdelincuente y concluyen en una posible extorsión o estafa.
A través de diferentes técnicas psicológicas, el atacante manipula el comportamiento de las personas aprovechándose de su vulnerabilidad emocional, para obtener beneficios de diferente índole casi siempre con motivaciones financieras, sin embargo se centra en obtener datos personales relacionados con sus cuentas de usuario o cuentas bancarias. Una característica de las personas que practican la ingeniería social es precisamente hacer uso de sus habilidades sociales para generar confianza con su posible víctima y darle credibilidad al discurso que utilice para manipular a la persona.
Algunos ejemplos más comunes de ingeniería social son:
- Phishing, ocurre a través de correos electrónicos que se disfrazan de personas o instituciones de confianza y que conducen a la víctima a realizar diferentes acciones para proporcionar información personal o financiera.
- Vishing, es otra forma de phishing que utiliza como recurso las llamadas telefónicas en las que igualmente se hacen pasar por personas o instituciones de confianza para obtener datos personales o financieros de los usuarios para ejecutar acciones en su nombre o robar su identidad.
- Smishing, también es un tipo de phishing que se efectúa a través de mensajes de textos y que buscan estimular la curiosidad de la víctima a través del sentido de urgencia para que ejecuten acciones dando clic a enlaces maliciosos o realizando llamadas a números específicos para resolver asuntos relacionados con sus cuentas bancarias. La finalidad es la misma, obtener datos que comprometan la seguridad de la información de la víctima.
- Baiting, este método utiliza un dispositivo de almacenamiento que al introducirse en un ordenador los infecta con malware, la estrategia es dejarlo en un lugar en el que pueda ser encontrado por algún curioso y éste lo lleve a su computadora para averiguar qué hay dentro y caer en la trampa que afectará su sistema y facilitará el robo de información.
- Honeytrap, el atacante busca una víctima en una situación sexual vulnerable, es decir alguien que probablemente ya ha sido expuesto o expuesta a través de medios digitales y aprovechan el contexto para la sextorsión o simplemente envían correos al azar a diferentes personas diciéndoles que han estado observándole a través de su cámara web y tienen información que podrían exhibir si no se hace lo que ellos solicitan.
Existen algunas otras formas de ingeniería social, pero nos centramos un poco más en aquellas que pueden afectar a la mayoría de los ciudadanos, cabe destacar que ante cualquier situación de este tipo debes siempre mantener la calma y analizar lo que está ocurriendo, porque justamente de ese sentido de alerta que habita en ti y que puede generarte estrés o de lo contrario tu entusiasmo ante ciertas situaciones puede conducirte a realizar acciones que al final resultarán haber sido motivadas por un engaño que puede concluir en una extorsión o estafa para ti o los tuyos.
Protege tu información, sigue nuestras redes sociales y mantente siempre informado.