Ataques

Ataques de Ingeniería Social

¿QUÉ ES LA INGENIERÍA SOCIAL?

La Ingeniería social es un método de ataque en que una persona mal intencionada utiliza la manipulación psicológica para inducir a otras personas a que:

• divulguen sus informaciones personales,
• descarguen apps falsas o
• accedan a enlaces maliciosos.

A diferencia de los ataques de hackers tradicionales, la ingeniería social no utiliza sistemas muy sofisticados o programas de última generación. Cuenta solamente con la ingenuidad de las personas.

¿Cómo se realizan esos ataques?

Se utilizan diversos canales para realizar ataques de ingeniería social:

• Por correo electrónico, mediante ataques de tipo phishing.
• Por teléfono, a través de una técnica conocida como vishing. Consiste en realizar llamadas telefónicas suplantando la identidad de una persona o compañía para conseguir información confidencial de las víctimas.
• A través de las redes sociales, los ciberdelincuentes usan este medio a menudo para extorsionar a los internautas.
• Mediante unidades externas, como USB. Los hackers infectan estos dispositivos con malware y después los colocan cerca de las instalaciones de una empresa con el objetivo de que los empleados más curiosos los inserten en sus equipos. Esta técnica es conocida como baiting.
• A través de mensaje de texto (smishing), con el que los cibercriminales suplantan la identidad de una compañía. E intentan principalmente que las víctimas pinchen en un enlace, llamen a un número de teléfono o respondan al mensaje.

Referencia de la información: https://ayudaleyprotecciondatos.es/2019/01/09/ataques-ingenieria-social-evitarlos/