Investor's wiki
es Español
Navigation
Home Glossary
InvertirAccionesBonosCryptoFinanzas personalesAnálisis fundamentalAnálisis técnicoComercioBancaImpuestos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvertirAccionesBonosCryptoFinanzas personalesAnálisis fundamentalAnálisis técnicoComercioBancaImpuestos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Ingeniería social

Ingeniería social
InvertirLeyes y reglamentosDelitos y fraudes

¿Qué es la ingeniería social?

La ingeniería social es el acto de explotar las debilidades humanas para obtener acceso a información personal y sistemas protegidos. La ingeniería social se basa en manipular a las personas en lugar de piratear los sistemas informáticos para penetrar en la cuenta de un objetivo.

Comprender la ingeniería social

La ingeniería social se refiere a la manipulación de un objetivo para que entregue información clave. Además de robar la identidad de una persona o comprometer una tarjeta de crédito o una cuenta bancaria, la ingeniería social se puede aplicar para obtener los secretos comerciales de una empresa o explotar la seguridad nacional.

Por ejemplo, una mujer puede llamar al banco de una víctima masculina, hacerse pasar por su esposa, reclamar una emergencia y solicitar acceso a su cuenta. Si la mujer puede diseñar socialmente con éxito al representante de servicio al cliente del banco apelando a la tendencia empática del representante, puede tener éxito en obtener acceso a la cuenta del hombre y robarle su dinero.

De manera similar, un atacante podría comunicarse con el departamento de servicio al cliente de un proveedor de correo electrónico para obtener un restablecimiento de contraseña, lo que le permite controlar la cuenta de correo electrónico de un objetivo en lugar de piratear esa cuenta.

Prevención de la ingeniería social

La ingeniería social es compleja de prevenir para los objetivos potenciales. Se pueden usar precauciones como contraseñas seguras y autenticación de dos factores para las cuentas, pero las cuentas aún pueden verse comprometidas por terceros con acceso a las cuentas, como los empleados del banco.

Sin embargo, las personas pueden disminuir su riesgo de muchas maneras. Estos incluyen evitar dar información confidencial, ser cauteloso al compartir información en las redes sociales y no repetir las contraseñas de sus cuentas. Formas adicionales de disminuir la piratería son usar la autenticación de dos factores, usar respuestas falsas o difíciles de adivinar a las preguntas de seguridad de la cuenta y vigilar de cerca las cuentas, particularmente las financieras.

Establezca sus filtros de correo no deseado en alto para evitar mensajes no deseados y nunca abra un archivo adjunto sin considerar detenidamente lo que contiene. Y siempre es una sabia decisión prestar mucha atención a los correos electrónicos que parezcan sospechosos o fuera de lo común, incluso si parecen provenir de alguien o una empresa que conoce.

Tácticas de ingeniería social

Los atacantes a menudo usan tácticas sorprendentemente simples en esquemas de ingeniería social, como pedir ayuda a las personas. Otra táctica es explotar a las víctimas del desastre pidiéndoles que proporcionen información de identificación personal,. como nombres de soltera, direcciones, fechas de nacimiento y números de seguro social de seres queridos desaparecidos o fallecidos. ¿Por qué? Porque estas piezas de información pueden usarse más adelante para el robo de identidad.

Hacerse pasar por un profesional de soporte técnico o un repartidor es fácil de obtener acceso no autorizado a una cuenta, al igual que enviar un correo electrónico aparentemente legítimo con un archivo adjunto malicioso. Dichos correos electrónicos a menudo se envían a una dirección de correo electrónico de trabajo donde es menos probable que las personas sospechen de un remitente desconocido.

Los correos electrónicos se pueden disfrazar para que aparezcan como si se hubieran originado en un remitente conocido cuando los envía un pirata informático. Las tácticas más elaboradas dirigidas a personas específicas pueden implicar aprender sobre sus intereses y luego enviar al objetivo un enlace relacionado con ese interés. El enlace puede contener código malicioso que puede robar información personal de sus computadoras. Las técnicas populares de ingeniería social incluyen phishing,. catfishing,. tailgating y baiting.

Si no espera un enlace o archivo adjunto de un amigo o colega, incluso puede valer la pena llamarlos por teléfono o enviarles un mensaje de texto para averiguar si lo enviaron para descartar a un estafador.

Tipos de ataques de ingeniería social

Hay muchas formas en que los piratas informáticos crean ataques de ingeniería social, desde hacerse pasar por un profesional de soporte técnico que ofrece "arreglar" un error en su computadora hasta enviarle una solicitud de "amigo" a su cuenta de redes sociales. Aquí hay tres ataques populares de ingeniería social.

Cebo en línea

El hostigamiento en línea ocurre cuando los piratas informáticos envían anuncios con enlaces que parecen oportunidades para encontrar trabajo, ganar dinero adicional o parecen proporcionar información útil. Cuando una persona desprevenida hace clic en el cebo, el malware infecta su computadora.

Suplantación de identidad

Estas estafas se realizan en forma de mensajes de texto o correos electrónicos que se hacen pasar por un banco u otra institución financiera, o incluso una oficina del gobierno, alegando que ha violado una política, que se olvidó de pagar sus impuestos o que le piden que cambie su contraseña. Estas estafas están diseñadas para provocar miedo o preocupación en el receptor y lograr que proporcione información confidencial.

Estos tipos de ataques atraen a personas desprevenidas para que proporcionen información personal, como números de cuentas bancarias, números de seguro social y otra información confidencial con el objetivo del pirata informático de violar sus cuentas financieras.

Interacciones físicas

Los ataques de ingeniería social no ocurren solo en línea. Pueden ocurrir interacciones físicas, como una persona que pretende trabajar en su oficina y le pide que la deje entrar porque "olvidó el código de la puerta o la llave de su tarjeta" y necesita ayuda.

Preguntas frecuentes sobre ingeniería social

¿Cuál es la forma más común de ingeniería social?

El phishing utilizado para obtener números de seguridad social, direcciones y otras formas de información personal es la forma más común de ingeniería social.

¿Qué tan común es la ingeniería social?

La ingeniería social es extremadamente común y los piratas informáticos y los estafadores se están volviendo más sofisticados en sus métodos.

¿Es ilegal la ingeniería social?

Sí. Los ataques de ingeniería social son ilegales y algunas formas, como el robo de identidad o el allanamiento de una instalación gubernamental, se consideran delitos graves.

Reflejos

  • Hay muchas precauciones que puede tomar, desde crear un sistema de autenticación de dos pasos para sus cuentas hasta usar una contraseña diferente para cada cuenta.

  • La ingeniería social es ilegal.

  • Los ataques de ingeniería social pueden ocurrirle a un individuo en línea o en persona.

  • Existen muchas formas de ataques de ingeniería social, pero la más común es el phishing.

  • El robo de identidad es un ataque de ingeniería social.