La ingeniería social es una técnica llevada a cabo por criminales y ciberdelincuentes para obtener información confidencial a través de la manipulación de los usuarios legítimos. Estos datos son utilizado para acceder a sistemas que permitan realizar algún acto que perjudique o exponga a la persona u organismo que ha cedido sus datos.
Esta práctica se basa en la confianza que el usuario deposita en el delincuente, que normalmente se hace pasar por un empleado de la compañía, compañero de trabajo, amigo o responsable. Con la excusa de comprobar o proteger nuestra información, el criminal pide datos confidenciales y los almacena para utilizarlos y robar nuestra identidad, nuestro dinero…
¿Cómo funciona la Ingeniería Social?
La ingeniería social sigue siendo uno de los métodos de ataque más utilizados debido al alto nivel de eficacia. Para los criminales, los usuarios son el “eslabón débil”.
Se puede atacar al usuario principalmente por dos vías: a través del teléfono o a través de Internet.
– A través del teléfono el criminal se hace pasar por un representante real del sistema (el banco, el gestor de correo electrónico… ) y tras varias preguntas y advertencias y una vez ganada la confianza del usuario, le pide sus claves de acceso.
– A través de Internet. El método de estafa más conocido por este medio es el phishing. El usuario da sus datos porque piensa que está dentro de una web de confianza. Otra forma de ataque a través de ingeniería social en la red, es a través de archivos adjuntos en mails de personas conocidas. El malware ataca a la libreta de direcciones de la víctima enviado a todos un correo con un archivo adjunto.
¿Cómo evitar ser víctima de la Ingeniería Social?
Para evitar el robo de datos y de información a través de la Ingeniería Social el principal consejo es la prudencia y el sentido común:
– Nunca le des tus claves privadas a nadie, normalmente si un técnico necesita acceder a tu cuenta o a tu información, podrá hacerlo sin problema.
– Cuando metas tus datos en una web, asegúrate de estar en la url correcta.
– Nunca abras un fichero o archivo extraño, aunque venga de un remitente conocido
Muchos virus famosos como el “I love you”, el troyano Neverquest o Blaster utilizan la ingeniería social para extenderse por millones de ordenadores. Otros timos, como la estafa de mensajes premiun a través de Whatsapp, también utilizan este método para ganarse la confianza de la víctima.
¿Han intentado atacarte con este método?
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
2 comments