Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Home

Información financiera

La acción

Accionistas

Renta fija

Sostenibilidad y Banca Responsable

Gobierno corporativo y Política de Remuneraciones

Ciberseguridad 08 ene 2018

Ataques de ingeniería social: qué son y cómo evitarlos

La ingeniería social, que no es otra cosa que manipular psicológicamente a las víctimas con objeto de que proporcionen la información que los cibercriminales necesitan para realizar accesos ilegítimos a sus equipos, se ha convertido en la protagonista de una larga lista de ciberataques.

seguridad hacker informatica recurso
Ana Gómez Blanco
Escuchar audio

Los ataques de ingeniería social se realizan por diversos canales:

  • Por correo electrónico, mediante ataques de tipo phishing.
  • Por teléfono, a través de una técnica conocida como vishing, que consiste en realizar llamadas telefónicas suplantando la identidad de una persona o compañía para conseguir información confidencial de las víctimas.
  • A través de las redes sociales, canal por el que los cibercriminales consiguen a menudo extorsionar a los internautas.
Facebook bbva

Como-hackear.com

  • Mediante unidades externas, como USB. Los atacantes infectan con 'malware' estos medios físicos y después los depositan cerca de las instalaciones de una compañía con el objetivo de que los empleados más curiosos los inserten en sus equipos. Esta técnica es conocida como baiting.
  • Por mensaje de texto (smishing), ataque en el que también suplantan la identidad de una compañía y con el que los cibercriminales intentan principalmente que las víctimas pinchen en un enlace, llamen a un número de teléfono o respondan al mensaje.
abc bbva

ABC

Por desgracia, existen demasiados ejemplos de ataques de ingeniería social. Movistar y Orange, Correos, Zara y Mercadona y un gran número de compañías han sufrido ataques de suplantación de identidad, a través de un canal u otro, por parte de los ciberdelincuentes.

mercadona-phising-bbva

Ciberseguridad

¿Para qué quieren tus datos los ciberdelincuentes?

Los datos privados de los usuarios son el gran tesoro del ciberespacio, la moneda de cambio favorita de los ciberdelincuentes. El robo de información personal tiene propósitos muy diversos, desde su venta al mejor postor hasta su uso en ciberataques. ¿Te suenan esas llamadas telefónicas en las que una empresa que no conoces sabe tu nombre y dirección? ¿Te preguntas de dónde habrán sacado la información? Tal vez alguien vendió tus datos sin que seas consciente de ello.

Por ello, es muy importante estar siempre alerta y desarrollar una conducta adecuada al utilizar cualquier tipo de dispositivo y/o equipo:

1. No revelar información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, etc.) por teléfono, email o servicios de mensajería instantánea.

2. Cuidado al compartir información. Hay que evitar exponerse en internet y en redes sociales publicando información personal (número de teléfono, dirección, hábitos, etc.). Estos datos facilitan el trabajo a los ciberdelincuentes.

3. Verificar los ficheros adjuntos. No descargarlos si se desconoce su contenido, aunque provengan de un contacto conocido.

4. Instalar y mantener siempre actualizado un antivirus en todos los dispositivos.

5. Sentido común y precaución son los mejores aliados en la defensa contra la ingeniería social.

Saber identificar los ataques de ingeniería social es esencial para tener una buena seguridad en internet.