¿Sabes que es la Ingeniería Social?
Se llama ingeniería social a cualquier acto que influencie a una persona y la lleve a realizar una acción que tal vez no sea de su mejor interés. También se le llama ingeniería social al arte y ciencia de manipular a otras personas para que cumplan con tus deseos.
En términos de seguridad informática, comienza con el “reconocimiento”, los atacantes buscan obtener la mayor cantidad de información posible sobre el blanco u objetivo haciendo uso de técnicas OSINT o fuentes HUMINT (inteligencia humana). Antes de lanzar el ataque final, los asaltantes continúan con la etapa de desarrollo de pretextos, en la que exploran escenarios que les pueden permitir un fácil acceso a la víctima y luego, de haber construido su plan lanzan el ataque.
Estos son los cuatro vectores principales de la ingeniería social:
Phishing: Un tipo de ataque en línea que consiste en la comunicación de los criminales con su víctima por medio de un correo electrónico.
Smishing: Un tipo de ataque en línea que consiste en la comunicación de los criminales con su víctima por medio de mensajes de texto.
Vishing: Un tipo de ataque en línea que consiste en la comunicación de los criminales con su víctima por medio de llamadas o mensajes de voz.
Impersonar: Este es un tipo de ataque cibernético en el que los atacantes se hacen pasar por otra persona.
Para protegerte de estos ataques en línea, sigue nuestra recomendación y visita las guías básicas de la Electronic Frontier Foundation (EFF) (link: https://ssd.eff.org/es/taxonomy/term/362/)) e inscríbete a nuestro curso de seguridad digital.