¿Qué es la ingeniería social?
La ingeniería social es una táctica utilizada por los atacantes cibernéticos para manipular y engañar a las personas con el fin de obtener información confidencial, acceso a sistemas o realizar acciones no autorizadas. La ingeniería social explota las debilidades humanas, como la confianza, la curiosidad y la falta de conciencia sobre riesgos de seguridad y existen 2 métodos principales que se explican a continuación.
Phishing
Es una forma de ataque cibernético en la que los ciberdelincuentes intentan engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito, información bancaria u otra información personal sensible. Todo esto para ser utilizada con el fin de cometer fraudes, robos de identidad u otras actividades delictivas.
El término “phishing” proviene de la similitud con la palabra “fishing” (pesca, en inglés), ya que los atacantes lanzan “anzuelos” (mensajes engañosos) con la esperanza de que las víctimas “muerdan” y compartan información.
Las técnicas de phishing pueden incluir:
- Correo Electrónico: Los correos electrónicos de phishing son muy comunes. Los atacantes envían mensajes que parecen legítimos y solicitan a las víctimas que hagan clic en enlaces maliciosos, descarguen archivos adjuntos infectados o proporcionen información personal.
- Sitios Web Falsos: Los atacantes crean sitios web falsos que imitan la apariencia de sitios legítimos para robar información cuando las víctimas ingresan sus credenciales.
- SMS y Mensajes de Texto: Los atacantes envían mensajes de texto fraudulentos que intentan dirigir a las víctimas a sitios web falsos o a proporcionar información personal.
- Redes Sociales: Los atacantes pueden crear perfiles falsos en redes sociales para establecer comunicación y engañar a las víctimas.
- Voz y Llamadas Telefónicas: Algunos ataques de phishing también involucran llamadas telefónicas en las que los atacantes se hacen pasar por representantes de empresas legítimas y solicitan información confidencial.
- Aplicaciones de Mensajería Instantánea: Los atacantes pueden utilizar aplicaciones de mensajería para enviar mensajes engañosos y engañar a las víctimas para que compartan información.
Spear Phishing
El spear phishing es una forma más dirigida y personalizada de ataque cibernético que se basa en técnicas de phishing. Para lograr su objetivo los atacantes investigan a fondo a sus víctimas, esto implica recopilar detalles personales, conexiones profesionales, actividades en línea y cualquier otra información que pueda hacer que el mensaje parezca más auténtico y creíble.
Algunos aspectos clave del spear phishing incluyen:
- Investigación: Los atacantes recopilan información detallada sobre la víctima, como nombres, cargos, conexiones en redes sociales, intereses y cualquier otra información que pueda ser utilizada para personalizar el mensaje.
- Personalización: Basándose en la información recopilada, los atacantes personalizan el mensaje para que parezca que proviene de una fuente confiable y relevante para la víctima.
- Engaño: Los mensajes de spear phishing suelen utilizar tácticas de ingeniería social altamente persuasivas para incitar a la víctima a tomar una acción específica, como hacer clic en un enlace malicioso, descargar un archivo adjunto infectado o proporcionar información confidencial.
- Fuentes Confiables: Los atacantes a menudo se hacen pasar por colegas, superiores, proveedores o entidades de confianza para ganarse la confianza de la víctima.
- Uso de Nombres y Detalles Reales: Los mensajes de spear phishing pueden incluir nombres reales, detalles específicos de la empresa o detalles sobre actividades recientes de la víctima para hacer que el mensaje parezca más legítimo.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?