Global Preloader
Vulnerabilidad
(01/Jun/2018) ¿Qué es la ingenieria social y cuáles son los diferentes tipos de ataques?

¿Qué es la ingenieria social y cuáles son los diferentes tipos de ataques?

¿Qué es exactamente la Ingeniería Social? Podría decirse que es cuando una persona quiere hackear a otra para obtener un beneficio de ella.

La mayor parte de las personas hemos recibido una llamada telefonica o un correo electrónico donde nos ofrecen tarjetas de crédito o nos dicen que hemos ganado un premio, el objetivo principal de este tipo de ataques es engañar a la personas para obtener dinero o recolectar información; pero la ingenieria social no sólo se puede aplicar atravez de una computadora, sino que podrías estar sentado al lado de alguien que observa tu teclado cuando insertas la contraseña de tu cuenta de netflix.

No solo hay una forma de obtener un beneficio por medio de la ingenieria social, sino existen varias, por ejemplo:

Phishing: Es el más común de los ataques de ingenieria social, donde el atacante clona un sitio web oficial por lo regular de empresas bancarias y envía el enlace de este sitio por medio de correos o redes sociales donde se pueden ver comprometidos datos bancarios o información personal. Los correos de phising se pueden prevenir mediante el uso de filtros de spam y observando que los métodos de seguridad esten implementados en los sitios web principalmente bancarios.

Vishing: Algunos atacantes prefieren hacer su trabajo a la old school utilizando el teléfono, en el cual recrean un sistema IVR (Interactive Voice Response) de una empresa de confianza, en la llamada convencen a las personas para obtener datos confidenciales y estas no lo notan, porque se supone que la llamada proviene de alguien de confianza.

Pretexting: Es una técnica de manipulación donde el atacante se hace pasar por una persona conocida para entrar a lugares para personal autorizado, obtener dinero o información confidencial.

Tailgating: el atacante pide a una persona autorizada ayuda para entrar a un lugar donde existen barreras electrónicas para acceder.

Se requiere estar alerta cuando una persona desconocida nos pide información o cuando nos dan algo gratis, mejorar la inteligencia emocional es importante porque los ingenieros sociales utilizan la culpa o buscan recuerdos nostálgicos, ya que es común que las personas le cuenten cosas personales a quien esté tratando de darles confort emocional, pensar antes de publicar los lugares donde asisten, fechas de nacimiento y gustos específicos es el tipo de información que representa un bien valioso para los atacantes. Por último, es importante proteger nuestras cuentas y dispositivos cuidando las aplicaciones que descargamos, los lugares donde nos conectamos a internet, activando la autentificación en dos pasos y usar contraseñas seguras para mantenernos alejados de los ataques de ingenieria social.