Ingeniería Social

¿Qué es la Ingeniería Social?

La Ingeniería Social es el acto de manipular personas a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas. Éstas contemplan entre otras cosas: la obtención de información confidencial, el acceso a un sistema o la ejecución de una actividad más elaborada (como el robo de un activo), pudiendo ser o no del interés de la persona objetivo. La razón por la que los atacantes recurren a la ingeniería social es que es mucho más fácil engañar a un humano que piratear un sistema o el software de una computadora.

En este apartado queremos contarte algunas de las maneras más frecuentes en que se puede estar ocupando la Ingniería Social.

¿Cuáles son los ataques más frecuentes?

#1. Correo electrónico de un colega

Si alguien logra piratear el correo electrónico de tu amigo, puede elegir enviar a todos sus contactos un correo electrónico con un enlace. Este correo electrónico podría contener un sitio web de phishing, software malicioso, incluso un mensaje para obtener tu información personal.

#2. Email solicitando ayuda

Se ha escuchado bastante sobre casos de personas X necesitan transferir una gran cantidad de dinero fuera del país por seguridad y que proporcionarán el 5% del dinero en compensación a su ayuda con la tarea de proporcionar tu número de cuenta bancaria y el número de ruta. Además de esos correo electrónicos, hay correos electrónicos que te piden que dones a una organización benéfica, recaudador de fondos o algún fondo de ayuda, que dan instrucciones sobre cómo enviar el dinero a la "caridad", que en este caso es una persona que se hace pasar por una organización.

#3. Intentos de Phishing

Por lo general, estos mensajes intentan imitar los correo electrónicos enviados desde servicios que realmente puedes usar, como Facebook, Twitter, Paypal, etc. Suelen decir que necesitan urgente tu atención y te solicitan que inicies sesión. Sin embargo, en lugar de ir a Facebook.com, te direccionan a otro nombre de dominio y sitio web por completo. A un sitio temporal que está configurado solo para sustraer información.

#4. Llamadas Telefónifas Vishing

El vishing ocurre cuando un estafador crea un sistema de voz automatizado para hacer llamadas a los usuarios y solicitar información privada, estas llamadas son cada vez más comunes. Estos ataques están diseñados para aprovechar la naturaleza humana para poner más confianza en alguien con quien realmente está hablando por teléfono y puede ser muy eficaz si el delincuente es convincente.

Image placeholder

Alfanet

HackingNews