Qué es la ingeniería social y cómo protegerse

¿Sabes qué es la ingeniería social y qué técnicas emplea para hacerse con tus datos personales a través de Internet, correo electrónico o redes sociales? Aplica el sentido común y sigue estas claves de seguridad informática para evitar ser víctima de sus estafas ¿Sabes cómo protegerte?

Qué es la ingeniería social

Cuando hablamos del término ingeniería social nos estamos refiriendo a uno de los riesgos de ciberseguridad que cada día se cobra nuevas víctimas sin necesidad de contar con sofisticados sistemas informáticos ni complicados ciberataques. ¿Sabes qué es la ingeniería social?

Ingeniería social es el conjunto de técnicas y estrategias con las que, a través del engaño, se consigue información privada e importante de empresas e internautas para emplearla con fines delictivos o, simplemente, para apoderarse de números de cuentas bancarias, contraseñas u otro tipo de datos importantes.

En el concepto de ingeniería social influye más la psicología o las técnicas de manipulación que la tecnología como podría ocurrir en el caso de los ataques informáticos. Como señala el experto en ciberseguridad, Pablo Iglesias, en su post “Los 6 principios básicos de la ingeniería social” se emplean técnicas como:

  1. Reciprocidad.
  2. Urgencia.
  3. Consistencia o costumbre.
  4. Confianza.
  5. Autoridad como vía para la suplantación de identidad.
  6. Validación social o necesidad de aprobación del colectivo.

Todos estos principios se fundamentan en el hecho de que el comportamiento humano es predecible y que, si se tocan las teclas adecuadas, se obtendrá la respuesta que se está buscando que, a la hora de hablar de ingeniería social, no es otra que obtener información o datos privados de empresas e internautas.

¿Qué es la ingeniería social y cómo evitar ser víctima de sus engaños? Aprende a protegerte con estas claves Clic para tuitear

Modalidades de ataques de ingeniería social

El engaño y la manipulación forman parte de la historia del ser humano. Los timos y los engaños no son nuevos, pero el auge de las nuevas tecnologías y de canales como las redes sociales han amplificado sus efectos y sus víctimas potenciales que, en algunos casos concretos, se cuentan por miles. ¿Qué modalidades de ingeniería social existen y cómo identificarlas?

1- Por correo electrónico (Phishing)

Sin duda la práctica más habitual de ingeniería social es el envío de correos electrónicos que simulan comunicaciones importantes o urgentes de bancos u otras instituciones que, con una apariencia de veracidad, consiguen engañar al destinatario y lo redirigen a un web falsa en donde, de forma voluntaria, deja sus datos personales y claves de acceso a los ciberdelincuentes.

Estamos hablando de grandes estafas como el fraude del CEO, falsas comunicaciones de la Agencia Tributaria, multas de la Guardia Civil o del Cuerpo Nacional de Policía y, por supuesto, del phishing bancario o del que afecta a grandes empresas como compañías eléctricas. ¿Sabes cómo detectar el Phishing? Sigue estos consejos.

2- Baiting

Otra de las modalidades de ingeniería social que, en este caso, suele tener como objetivo a las empresas. El Baiting se basa en un dispositivo USB infectado que se deja intencionadamente para que un empleado lo conecte a su ordenador y, una vez instalado, ejecute un software malicioso que permite a los ciberdelincuentes acceder a los datos de la compañía. Este tipo de ataque se aprovecha de la curiosidad ya que suele ir acompañado de mensajes como confidencial o urgente.

¿Sabes cómo evitar comportamientos de riesgo para la ciberseguridad de tu empresa? Mira este vídeo para una navegación segura en el puesto de trabajo de nuestro canal de Youtube

3- Redes Sociales

El auge de las redes sociales y la cantidad de información que facilitamos en ellas son una tentación para los ciberdelincuentes que, en muchas ocasiones, suelen emplear el gancho de ofertas, chollos u oportunidades únicas para remitir a los usuarios a webs maliciosas en las que, sin darse cuenta, dejan sus datos o permiten el acceso a sus perfiles de Facebook, Twitter, Instagram…

¿Quién no ha visto cupones descuento o los famosos anuncios de gafas, zapatillas de deporte de grandes marcas o teléfonos móviles de alta gama a precios irrisorios? De la misma manera, otra de las técnicas de ingeniería social que suele tener mucho éxito en redes sociales es el de los juegos o concursos en los que los únicos que ganan son los ciberdelincuentes.

4- Smishing

¿Creías que la comunicación por SMS formaba parte del pasado? Te equivocas. Los mensajes de texto han sido una práctica de comunicación habitual de bancos y otras entidades con sus usuarios y este hecho ha sido detectado y aprovechado por la ingeniería social para cometer miles de estafas cuyo nombre en inglés es Smishing.  La técnica es idéntica a la de otras estafas: comunicaciones que aparentan ser legítimas y que remiten a los usuarios a una web en la que dejan sus datos personales al alcance de los ciberdelincuentes.

5- Vishing

Ningún medio se escapa de la ingeniería social. Cuando hablamos de vishing nos estamos refiriendo a una modalidad que emplean llamadas telefónicas para obtener información relevante de las víctimas. En los últimos tiempos gran parte de estos intentos de estafa han estado relacionados con llamadas en las que los delincuentes se hacían pasar por empresas de mantenimiento de equipos informáticos o servicios técnicos que alertaban de posibles errores de seguridad en dispositivos y, para comprobarlo, pedían las claves de acceso a los usuarios (este tipo de ataque también se conoce como Quid Pro Quo).

Cuáles son las vías de ataque más habituales de la Ingeniería social y cómo evitarlos ¡Que no te engañen! Clic para tuitear

Claves para evitar ser víctima de un ataque de ingeniería social

La ingeniería social emplea técnicas de engaño y manipulación para hacerse con los datos de los usuarios y, ante eso, el consejo principal para protegerse es utilizar el sentido común y recordar que en Internet el mejor sistema de seguridad eres tú, recuerda estos consejos:

  1. Desconfía de ofertas y chollos que te encuentres en redes sociales. Visita la página web de la empresa y comprueba si tienen algún descuento o promoción en marcha. Si no ves la oferta en el perfil oficial es que no existe.
  2. Ojo a los correos y comunicaciones con el asunto urgente o confidencial de entidades bancarias o instituciones. Los bancos no piden las claves de acceso a través del mail por lo que evita este tipo de enlaces y, ante la más mínima duda, ponte en contacto con tu entidad para comprobar la veracidad de la comunicación.
  3. En tu oficina o puesto de trabajo ten instalados y actualizados sistemas de seguridad como cortafuegos o antivirus. Pasa por ellos cualquier archivo adjunto que te llegue a través de correos electrónicos que, en muchas ocasiones, puede parecer que provienen de tu propia compañía. ¿Conoces estos antivirus gratuitos para PC y MAC? 
  4. Evita participar en juegos y promociones virales que veas en los perfiles de tus amigos en redes sociales. En la gran mayoría de los casos cuando accedes estás autorizando el acceso a tus claves de entrada a tu perfil.
  5. En el caso de los mensajes SMS conviene que no pinches en los enlaces que incorporan y que, al igual que en los casos anteriores, en caso de ser urgente te pongas en contacto directo con el remitente.

Son claves básicas de seguridad que, pese a ello, solemos ignorar cuando estamos conectados. No olvides que los engaños juegan con tus emociones y buscan sacar provecho de ellas para hacerse con tus datos personales. ¡Que no te engañen!

Qué es la ingeniería social y cómo protegerse de sus ataques
¡Valora este artículo!

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *