¿Qué es y cómo prevenir la ingeniería social?

¿Qué es y cómo prevenir la “ingeniería social”?

La Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica utilizada por los delincuentes para obtener información que les permite realizar algún acto que perjudique o exponga a alguna persona u organismo.

El modus operandi de un ingeniero social es a través del teléfono o internet engañan a la gente, fingiendo ser un empleado de banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet se usa el envío de solicitudes de renovación de permisos de acceso a páginas web o correos electrónicos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar sus datos de acceso o información confidencial.

Los ingenieros sociales aprovechan la ingenuidad de la gente que proporciona detalles financieros, información personal, con la finalidad de cometer un fraude.

Los ataques de ingeniería social se realizan por diversos canales:

Por correo electrónico, mediante ataques de tipo “phishing”, el cual consiste en engañar a un usuario haciéndole pensar que un administrador del sistema está solicitando una contraseña para propósitos legítimos.

Por teléfono, a través de una técnica conocida como “vishing”, que consiste en realizar llamadas telefónicas suplantando la identidad de una persona o compañía para conseguir información confidencial de las víctimas.

A través de las redes sociales, canal por el que los cibercriminales consiguen a menudo extorsionar a los internautas.

Uno de los factores más peligrosos, es la creciente tendencia por parte de las personas, principalmente jóvenes, a publicar información personal y sensible en forma constante. Desde imágenes de toda su familia, los lugares que frecuentan, gustos personales y relaciones amorosas. Las redes sociales proveen de mucha información a un delincuente para que realice un ataque, como para robar tu identidad o en el menor de los casos ser convincente para tener empatía.

Mediante unidades externas, como USB. Los atacantes infectan con “malware” estos medios físicos y después los depositan cerca de las instalaciones de una compañía con el objetivo de que los empleados más curiosos los inserten en sus equipos. Esta técnica es conocida como “baiting”.

Por mensaje de texto “smishing”, ataque en el que suplantan la identidad de una compañía y con él, los cibercriminales intentan que las víctimas accedan en un enlace, llamen a un número de teléfono o respondan al mensaje.

Por ello. Tecnotrust recomienda estar siempre alerta y ser precavidos al utilizar cualquier tipo de dispositivo o equipo.

Algunas recomendaciones básicas para evitar ser víctima de este tipo de delitos son las siguientes:

Nunca reveles información personal ni datos confidenciales. Acuérdate que ningún banco te solicitará por teléfono o correo electrónico, datos personales o números de cuenta.

Se cuidadoso al compartir información. Evita exponerte a internet y redes sociales.

En todos tus dispositivos, instala y mantén actualizados los antivirus.

Establece contraseñas de varios dígitos y de alta seguridad.

Respalda tu información de manera constante, de preferencia en un disco duro diferente al de tu equipo.

Acuérdate que la mejor defensa contra los delincuentes, son la información y prevención.

Si deseas conocer más, entra a https://www.tecnotrust.com.mx