Ejemplos de Ataques de Ingeniería Social: Carnada y Phishing

Existen diferentes tipos de ataques de los que podemos ser objetivos. Todos estos ataques se dirigen a un público en específico aprovechando su falta de precaución y su poco conocimiento de estas técnicas.

¿Qué es el baiting?

Una carnada (baiting) donde la mayoría de las personas es vulnerable al ataque es cuando encuentran un dispositivo o USB en el suelo, lo recogerá y lo conectará a su equipo para ver qué contiene. En ese momento, el software malicioso se introducirá en el equipo. Pocas personas sospecharían de una técnica como esta, pero, si nos ponemos a pensarlo, es más probable que piensen que ellos son los “listos” o “afortunados” al encontrar dicha memoria.

No todo mundo sabría cuál es la manera correcta de ingresar un dispositivo desconocido a su computadora, y principalmente, no todo mundo podría desechar dicha memoria sin remordimientos.

¿Cómo se hace el phising?

El phishing se utiliza para engañar y conseguir que se revele información personal. El vector común es mediante el envío de correos electrónicos fraudulentos o dirigiendo a direcciones web.

Uno de los ejemplos de phishing más famosos de los últimos años, son las múltiples cuentas de YouTube que fueron robadas para trasmitir supuestos videos en vivo sobre criptomonedas. Las víctimas dieron acceso a sus cuentas de correo, sin darse cuenta, gracias a un archivo que se adjuntó en un correo o en una página web.

Lecturas recomendadas

https://www.youtube.com/watch?v=rAoEtlB3fbU
https://www.youtube.com/watch?v=Pd7x2bHVSAs
https://www.youtube.com/watch?v=1gNhHmM1tdQ

Contribución creada con aportes de: Angie Espinoza