5 Cosas que Debe Saber sobre Ingeniería Social

Los PrincipiantesCiber TendenciasMitigación de riesgosCibercrimen
Written By Kate Esprit

1. Utiliza la psicología humana en vez del hackeo.

Ingeniería social es un ataque en que los criminales usan su conocimiento social para engañar a la gente para que revele información confidencial. Para acceder los datos de redes, ingeniería social utiliza psicología de usuarios en vez del hackeo. Durante de ataques de ingeniería social, los usuarios pueden ser o engañados o manipulados a realizar ciertas acciones o proveer información personal como sus credenciales de acceso.

2. Ingeniería social toma varias formas.

Hay muchas maneras diferentes en que cibercriminales pueden engañar a usuarios por ingeniería social. Dado al impacto de estos ataques, entender los varios tipos de ingeniería social es una etapa crucial en evitar ser víctima.

3. Todos pueden ser víctima, aún las empresas más grandes del mundo.

En abril de 2021, una banda criminal robaron la cuenta email del director del operador ferroviario británico Merseyrail. Como resultado, algunos empleados de Merseyrail recibieron un email extraño del director con el subjeto “Ataque de Ransomware Lockbit y Robo de Datos.” Algunos periodistas también recibieron este email. El mensaje contuvo información sobre un supuesto atque contra Merseyrail y alegó que la empresa había intentado describir el ataque como un apagón inofensivo. Además, los cibercriminales incluyeron una foto de los datos personales de los empleados de Merseyrail y exigieron rescate para liberar la información.

El ataque conocido de ingeniería más largo apuntó a Google y Meta (lo cual en aquel momento se llamaba Facebook) entre 2013 y 2015. Específicamente, una banda de cibercriminales dirigida por Evaldas Rimasauskas estableció una empresa falsa que supuestamente fabricaba partes de computadoras para Google y Facebook. Entonces, los atacantes mandaron correos de phishing a los empleados de estas compañías y les pidieron que pagaran las facturas para estos supuestos servicios. Durante de estos 2 años, Rimasauskas y su equipo ganó más de 100 millones de dólares de Google y Facebook.

4. Cómo saber si Ud. ha sido afectado.

Los ataques de ingeniería social siguen aumentando en complejidad y credibilidad. Abajo son algunas manifestaciones de ingeniería social intentada:

  • Apariencia de correos o mensajes de texto mandados por entidades desconocidas que animan a usuarios hacer clic en enlaces o descargar un archivo.

  • Apariencia de correos o mensajes de texto mandados por entidades sí conocidas que contienen lenguaje sospechoso o alarmante.  

  • Recepción de emails, mensajes de texto, o llamadas de individuos desconocidos que alegan situaciones urgentes, como ofrecer un servicio gratis de tiempo limitado o informar a usuarios que se han sido víctimas de un crimen.

  • Aumento en la presencia física de un individuo desconocido que dice que necesita acceso a una oficina u otra área restringida.

5. Puede protegerse con unas prácticas simples.

Aquí son algunas prácticas seguras para evitar ser víctima de ingeniería social:

  • Sea consciente de compartir información privada o confidencial por redes sociales.

  • No haga clic en enlaces ni descargue documentos adjuntos mandados por email o texto. Es mejor escanear la dirección URL por copiarla y pegarla en un escáner confiable, como VirusTotal o URL Void

  • Evite instalar software nuevo de fuentes sospechosas y no instale software incluido.

  • Verifique los nombres de remitentes y páginas de web por errores ortográficos y tipográficos, porque estos podrían ser indicados de un engaño.

  • Tenga cuidado si le acerca un individuo desconocido quién trata de empezar una conversación animada o de alegar que necesite acceso a edificio o una red.

¿Quiere aprender más sobre un aspecto específico de ciberseguridad? ¡Deje un comentario abajo para recomendar contenido futuro en Phishing for Answers!

Kate Esprit
Previous

Su Cuenta en Red Social Fue Hackeada - ¿Qué Hace Ud.?
Next

#cómofunciona: Internet de cosas (IoT)