¿Qué es la ingeniería social y cómo me protejo?

By AdminSerca Blog Socioeconómicos/Gestorías
¿Qué es la ingeniería social y cómo me protejo?

Se llama ingeniería social a las diferentes técnicas de manipulación que usan los ciber delincuentes para obtener información confidencial de los usuarios.

Los ciber delincuentes engañan a sus víctimas haciéndose pasar por otra persona. Por ejemplo, se hacen pasar por familiares, personas de soporte técnico, compañeros de trabajo o personas de confianza. El objetivo de este engaño es apropiarse de datos personales, contraseñas o suplantar la identidad de la persona engañada.

¿Qué canales utilizan los ciber delincuentes para los ataques de ingeniería social?

Los ciber delincuentes manipulan y engañan a las personas a través de:

  • llamadas telefónicas
  • visitas personales al domicilio de las personas
  • aplicaciones de mensajería instantánea
  • correos electrónicos
  • redes sociales

¿Qué métodos pueden utilizar los ciber delincuentes para cometer sus ataques?

  • Hacerse pasar por un familiar, un conocido o un compañero de trabajo.
  • Ofrecer a la víctima premios o promociones únicas y limitadas a cambio de
    sus datos.
  • Hacerse pasar por el técnico de la empresa o por la persona responsable de sistemas.
  • Invitar a completar formularios para ganar un premio o un producto.
  • Ofrecer actualizaciones de navegadores o aplicaciones a través de páginas falsas.

¿Cuáles son las técnicas de ingeniería social más difundidas?

Existen diferentes tipos de técnicas de ingeniería social:

  • Vishing: obtienen información a través de una llamada telefónica. El ciberdelincuente se hace pasar por un familiar, personal de una empresa o de soporte técnico.
  • Phishing: envían correos electrónicos falsos para obtener información de la víctima. Por ejemplo, pueden solicitar datos personales, de tarjetas de crédito, de la obra social, de actualización laboral, contraseñas de sistemas, etc.
  • Dispositivos maliciosos: dejan colocado un pendrive con contenido malicioso en una computadora pública y este dispositivo obtiene información de la persona que la utiliza.
  • Spear phishing: envían un correo electrónico falso a alguien que tiene, por ejemplo, un determinado cargo o maneja información sensible en una empresa. Los delincuentes conocen a la persona e intentan robarle datos.
  • Concursos falsos: informan a la persona que ha ganado un premio para obtener información personal.
  • Farming: realizan varias comunicaciones con las víctimas hasta conseguir la mayor cantidad de información posible.
  • Robo de cuentas de correos electrónicos: roban cuentas reales para cometer ilícitos entre los contactos de la víctima, enviar software malicioso o para obtener información personal.

¿Existe alguna herramienta informática para protegernos de la ingeniería social?

No, los ataques de ingeniería social son muy difíciles de identificar. Los ciber delincuentes usan diferentes técnicas psicológicas y sociales, distintos tipos de dispositivos y plataformas para engañar a las personas.

¿Cómo podemos protegernos de la ingeniería social?

No entregues datos personales a personas extrañas por correos electrónicos, redes sociales o por teléfono.

  • Configura la privacidad en las redes sociales para que no queden expuestos tus datos personales.
  • Informate y aprende sobre este tipo de amenazas.
  • Usa una contraseña segura.
  • Configura la autenticación en dos pasos para estar alerta de accesos indebidos a tus cuentas.
  • Presta atención a cualquier persona que te pida información personal.

Leave a Reply

Social Chat is free, download and try it now here!