Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Seguridad 08 ene 2018

Ataques de ingeniería social: qué son y cómo evitarlos

La ingeniería social, que no es otra cosa que manipular psicológicamente a las víctimas con objeto de que proporcionen la información que los cibercriminales necesitan para realizar accesos ilegítimos a sus equipos, se ha convertido en la protagonista de una larga lista de ciberataques.

Los ataques de ingeniería social se realizan por diversos canales:

  • Por correo electrónico, mediante ataques de tipo phishing.
  • Por teléfono, a través de una técnica conocida como vishing, que consiste en realizar llamadas telefónicas suplantando la identidad de una persona o compañía para conseguir información confidencial de las víctimas.
  • A través de las redes sociales, canal por el que los cibercriminales consiguen a menudo extorsionar a los internautas.
Facebook bbva

Como-hackear.com

  • Mediante unidades externas, como USB. Los atacantes infectan con ‘malware’ estos medios físicos y después los depositan cerca de las instalaciones de una compañía con el objetivo de que los empleados más curiosos los inserten en sus equipos. Esta técnica es conocida como baiting.
  • Por mensaje de texto (smishing), ataque en el que también suplantan la identidad de una compañía y con el que los cibercriminales intentan principalmente que las víctimas pinchen en un enlace, llamen a un número de teléfono o respondan al mensaje.

Por desgracia, existen demasiados ejemplos de ataques de ingeniería social. Movistar y Orange, Correos, Zara y Mercadona y un gran número de compañías han sufrido ataques de suplantación de identidad, a través de un canal u otro, por parte de los ciberdelincuentes.

mercadona-phising-bbva

Por ello, es muy importante estar siempre alerta y desarrollar una conducta adecuada al utilizar cualquier tipo de dispositivo y/o equipo:

1. No revelar información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, etc.) por teléfono, email o servicios de mensajería instantánea.

2. Cuidado al compartir información. Hay que evitar exponerse en internet y en redes sociales publicando información personal (número de teléfono, dirección, hábitos, etc.). Estos datos facilitan el trabajo a los ciberdelincuentes.

3. Verificar los ficheros adjuntos. No descargarlos si se desconoce su contenido, aunque provengan de un contacto conocido.

4. Instalar y mantener siempre actualizado un antivirus en todos los dispositivos.

5. Sentido común y precaución son los mejores aliados en la defensa contra la ingeniería social.

Saber identificar los ataques de ingeniería social es esencial para tener una buena seguridad en internet.

Otras historias interesantes