Ingeniería social

Según un informe, 98% de los ciberataques confíe en las técnicas de ingeniería social. La ingeniería social manipula a las personas para que compartan información confidencial o tomen medidas dañinas explotando la psicología humana en lugar de las vulnerabilidades técnicas, lo que a menudo se denomina «hackeo humano». Estos ataques incluyen: -

1. Correos electrónicos fraudulentos

2. Mensajes de voz falsos o

3. Promesas fraudulentas de riqueza

¿Qué es la ingeniería social?

La ingeniería social es la práctica de manipular a las personas para que divulguen información confidencial. Los ciberdelincuentes suelen tener como objetivo obtener contraseñas, detalles financieros o acceder a dispositivos para instalar software malintencionado, lo que les permite robar datos, controlar sistemas o cometer fraudes como fraude de juegos en línea estos días.

‍

¿Cómo funciona la ingeniería social?

Algunas técnicas comunes de ingeniería social incluyen

1. Hacerse pasar por marcas de confianza

Los estafadores suelen imitar a empresas conocidas para ganarse la confianza. Al utilizar sitios web o correos electrónicos falsos que parecen auténticos, engañan a las víctimas para que sigan las instrucciones sin cuestionar su legitimidad.

2. Pretendiendo ser autoridades

Las personas suelen respetar o temer a las figuras de autoridad, lo que las hace susceptibles a recibir mensajes que dicen provenir de agencias gubernamentales (como el IRS), fuerzas del orden público o incluso celebridades.

3. Crear miedo o urgencia

La sensación de pánico o la presión del tiempo hacen que las personas actúen de manera impulsiva. Los ejemplos incluyen advertencias sobre transacciones no autorizadas, virus informáticos o infracciones de derechos de autor. El miedo a perderse algo (FOMO, por sus siglas en inglés) es otro poderoso factor desencadenante.

4. Explotando la codicia

Las estafas como la del infame «Príncipe nigeriano» ofrecen promesas de recompensas financieras a cambio de información confidencial o pequeñas tarifas. Estas estafas persisten porque el atractivo de las riquezas rápidas sigue siendo tentador.

5. Apelar a la curiosidad o la ayuda

Los mensajes diseñados para parecer amigables o interesantes, como una notificación falsa de una red social o una publicación viral, pueden hacer que las víctimas hagan clic en enlaces maliciosos o descarguen archivos dañinos.

‍

Ataques de ingeniería social

Estos son algunos tipos comunes de ataques de ingeniería social

1. Phishing

Los ataques de suplantación de identidad utilizan mensajes engañosos, a menudo por correo electrónico, teléfono o mensaje de texto, para engañar a las personas para que compartan información confidencial, descarguen malware o transfieran dinero.
Estos ataques están diseñados para que parezcan provenir de organizaciones o personas de confianza.

• Suplantación de identidad masiva

Correos electrónicos masivos que se hacen pasar por grandes marcas, como bancos o minoristas, en los que se incita a los destinatarios a hacer clic en enlaces maliciosos o a proporcionar datos personales.

• Spear Phishing

Se dirige a personas específicas utilizando información personalizada recopilada de las redes sociales u otras fuentes.

• Caza de ballenas

Dirigido a figuras de alto perfil como directores ejecutivos o políticos.

• Compromiso de correo electrónico empresarial (BEC)

Los piratas informáticos envían correos electrónicos desde cuentas comprometidas, lo que los hace muy convincentes.

• Vishing (suplantación de identidad por voz)

Se lleva a cabo a través de llamadas telefónicas, a menudo con mensajes amenazantes.

• Smishing (suplantación de identidad por SMS)

Suplantación de identidad ( mediante mensajes de texto.

• Phishing en motores de búsqueda

Los sitios web maliciosos ocupan un lugar destacado en los resultados de búsqueda, lo que engaña a los usuarios para que los visiten.

• Suplantación de identidad con pescadores

Utiliza cuentas de atención al cliente falsas en las redes sociales para engañar a las víctimas.

2. Cebo

El hostigamiento consiste en tentar a las víctimas con ofertas o artículos para convencerlas de que revelen información confidencial o descarguen malware. Algunos ejemplos clásicos son las descargas cargadas de malware disfrazadas de software o música gratuitos. También son habituales las tácticas físicas, como dejar las unidades USB infectadas en espacios públicos.

3. Tailgating

También conocido como «ir a cuestas», ir a la cola ocurre cuando una persona no autorizada obtiene acceso físico o digital siguiendo a una persona autorizada. Esto podría implicar entrar sigilosamente en áreas seguras o explotar dispositivos desatendidos que hayan iniciado sesión.

4. Pretextar

Los pretextos crean un escenario inventado para engañar a las víctimas para que proporcionen detalles confidenciales. Por ejemplo, los atacantes pueden afirmar que resuelven un problema de seguridad y solicitar credenciales o dispositivos de acceso. Muchos ataques de ingeniería social utilizan pretextos para generar confianza.

5. Quid Pro Quo

En las estafas quid pro quo, los atacantes ofrecen algo deseable a cambio de información confidencial. Algunos ejemplos son las ganancias falsas de concursos, las recompensas o los obsequios a cambio de datos personales.

6. Espantapájaros

Scareware utiliza el miedo para manipular a las víctimas para que actúen en contra de su buen juicio. Suele aparecer como falsas advertencias sobre el malware o las amenazas legales, que empujan a los usuarios a descargar software dañino o a compartir datos privados.

7. Ataques a abrevaderos

Con este método, los piratas informáticos atacan los sitios web visitados con frecuencia por sus posibles víctimas e inyectan código malicioso en el sitio. Estos ataques pueden provocar el robo de credenciales o la descarga involuntaria de ransomware.

‍

Prevención y protección de la ingeniería social

Los ataques de ingeniería social, especialmente la suplantación de identidad, están muy extendidos y suelen ser eficaces. Sin embargo, con vigilancia y unas cuantas medidas proactivas, puedes protegerte. Estos son algunos consejos esenciales

1. Manténgase alerta e informado

• Tómate tu tiempo

Los estafadores suelen crear una sensación de urgencia para presionarlo para que actúe con rapidez. Siempre haga una pausa, piense y evalúe la situación antes de actuar.

• Verificar las fuentes

Tenga cuidado con los mensajes no solicitados. Si un correo electrónico afirma provenir de una empresa de confianza, verifica la información de forma independiente visitando su sitio web oficial o poniéndote en contacto directamente con esa empresa utilizando datos de contacto verificados.

• Evite hacer clic en enlaces desconocidos

En lugar de hacer clic en los enlaces de los correos electrónicos, escribe la URL en tu navegador o utiliza un motor de búsqueda para encontrar el sitio web legítimo. Coloca el cursor sobre los enlaces para ver la URL real, pero recuerda que algunas falsificaciones pueden seguir engañando.
Nunca compartas un MEJORES SMS codifique con cualquier persona que esté de guardia o en el chat.

• Tenga cuidado con los mensajes inesperados

Los piratas informáticos suelen secuestrar cuentas de correo electrónico para atacar a los contactos de la víctima. Incluso si un correo electrónico parece provenir de alguien que conoces, verifica su autenticidad si es inesperado o si incluye archivos adjuntos y enlaces.

2. Proteja sus datos y dispositivos

• No descargue archivos sospechosos

Descarga solo archivos de fuentes confiables. Si no esperas recibir un archivo de alguien, evita descargarlo, aunque el remitente te resulte familiar.

• Ignore las ofertas extranjeras

Los correos electrónicos sobre cómo ganar loterías extranjeras, herencias desconocidas o solicitudes para transferir dinero son casi siempre estafas.

3. Pasos prácticos para la protección

• Evite compartir información confidencial

Elimine cualquier correo electrónico que solicite detalles financieros, contraseñas o información personal. Las empresas legítimas nunca los solicitarán por correo electrónico.

• Rechazar la ayuda no solicitada

Los estafadores suelen fingir que ofrecen ayuda, como arreglar puntajes crediticios o refinanciar préstamos. Si no solicitaste ayuda, es probable que se trate de una estafa. Del mismo modo, ten cuidado con las solicitudes de beneficencia y haz donaciones únicamente a organizaciones que hayas investigado de forma independiente.

• Ajustar los filtros de spam

La mayoría de los programas de correo electrónico tienen filtros de spam que pueden bloquear los mensajes sospechosos. Configura tus filtros en niveles altos, pero compruébalos periódicamente mensajes de texto no deseados y una carpeta para correos electrónicos legítimos que pueden haber sido marcados.

• Proteja sus dispositivos

Asegúrese de que sus dispositivos estén equipados con software antivirus, firewalls y filtros de correo electrónico actualizados. Habilite las actualizaciones automáticas para el sistema operativo y las aplicaciones. Usa las herramientas antisuplantación de identidad que proporciona tu navegador o los servicios de terceros para mejorar tu seguridad.

‍

Conclusión

La ingeniería social explota las emociones y el comportamiento humanos para obtener acceso no autorizado a información o sistemas sensibles. Al mantenerse alerta, cuestionar las solicitudes inesperadas e implementar prácticas básicas de ciberseguridad, las personas y las organizaciones pueden reducir significativamente su riesgo. La concienciación y la educación son defensas clave contra estas tácticas manipuladoras. Para protegerse, primero hay que reconocer las señales y ir un paso por delante de los estafadores.

‍