INGENIERÍA SOCIAL - UNA DE LAS MUCHAS CARAS DE LA ESTAFA

Photo by Kevin Ku on Unsplash

Me acuerdo cuando escuché este término por primera vez y no entendí su significado. Honestamente creí que trataba de control de masas o algo así, pero la realidad es otra. La ingeniería social tiene un concepto muy distinto, nada que ver con control o modificaciones cibernéticas en las personas.

Por eso yo, el Finder del Bajío, te haré saber lo que este concepto significa, pues además había prometido que hablaría de este tema en entradas previas de este blog. Quiero cumplir mi palabra, así que he aquí lo prometido.

Bueno, ¿y qué es?

Photo by JC Gellidon on Unsplash
Podemos definir la ingeniería social como un conjunto de técnicas que tienen como fin aislar, estudiar y manipular, mediante el estudio de la psicología humana, a un grupo específico de usuarios para obtener información personal, financiera o privilegiada. Esto deriva del robo de información de los usuarios por parte de los ciberdelincuentes. Los datos que obtienen, principalmente bancarios, como contraseñas y nombres de usuario, se usan para obtener un beneficio económico.

La ingeniería social también afecta a organizaciones, no solo a individuos. Los cibercriminales operan mediante el Internet o el uso del teléfono, y entonces buscan ganarse la confianza de sus víctimas para así organizar su siguiente ataque, que tiene el propósito de obtener accesos a los sistemas de cualquier organización, lo cual comprometerá cualquier tipo de información que tenga.

Algunos ejemplos

Ya conoces el concepto, ya conoces que los ciberdelincuentes que emplean estas técnicas son expertos en la manipulación porque saben cómo funciona la mente humana. Ahora pasemos a ver algunos ejemplos en donde la ingeniería social es aplicada constantemente.

Photo by mohamed hassan on Pixabay
Estafa bancaria

Ocurre a menudo, cuando los cibercriminales desean conseguir datos bancarios de acceso. Para ello se hacen pasar por agentes de banco, y el papel lo desempeñan tan bien que mucha gente llega a caer en su trampa. Una vez que han convencido a una víctima, el estafador procede a pedirle información personal.

Spam

Los ciberdelincuentes emplean otra técnica de engaño llamada spam, que se trata de archivos adjuntos enviados por correo electrónico y que tienen como fin tenderle una trampa a la víctima. En estos correos se suele ofrecer productos milagro, con todo y fotos, que muchas veces parecen demasiado buenos como para ser verdad. Es entonces cuando las víctimas proceden a dar clic en el o los enlaces adjuntos, y al hacerlo se infiltra al sistema un código malicioso.

Técnicas derivadas de la ingeniería social


TÉCNICA DESCRIPCIÓN
Phishing                                  Suplantación de identidad mediante correo electrónico. Tiene como objetivo obtener información privada de los usuarios, en especial de carácter bancario, cuando el cibercriminal se hace pasar por una fuente confiable.
Vishing Similar al phishing, pero en este caso ocurre mediante llamadas de voz, ya sea por teléfono móvil o por Internet. 
Baiting Se resume en poner un cebo (de ahí su nombre) para atraer a una víctima a una trampa. Un cibercriminal, por ejemplo, puede dejar abandonado deliberadamente algún dispositivo de almacenamiento externo en algún lugar visible, y eso llamará la atención de una potencial víctima que tendrá la curiosidad de revisar el dispositivo en su propia computadora.
Smishing
 Variante del phishing, pero realizada mediante mensajes de texto (SMS).

Tranquilos, que esto se puede prevenir

Photo by mohamed hassan on Pixabay
Lo ideal para combatir a la ingeniería social es concientizar a los usuarios sobre el riesgo que esto representa. Entiende que la información virtual que proporcionas es tu identidad verdadera, y que muy a menudo las principales víctimas son aquellas que no hacen el menor esfuerzo por proteger sus datos.

Hay que informarse sobre los riesgos y amenazas informáticas que andan al acecho, así como de las modalidades de ataque que los ciberdelincuentes emplean. Los internautas deberían invertir un poco de tiempo en capacitarse sobre estos temas, pues al igual que los malware, la ingeniería social también evoluciona día con día.

La desconfianza también es un factor clave. Por ningún motivo debes hacer caso a los correos spam, pues recuerda que si algo es demasiado bueno para ser verdad entonces no puede ser verdad. Jamás proporciones datos confidenciales por ningún medio, tampoco compartas la misma información a gente desconocida.

Y por último, considera la prudencia. Jamás divulgues información personal o laboral, esto incluye información de tu familia, horarios laborales, horarios en los que tus hijos van a la escuela, números de ID de tu empresa si es que existen, información sobre tus compañeros de trabajo, dirección de tu hogar o empresa... En resumen: sé discreto.
-----------------------------

Evitar caer en la telaraña de los ciberdelincuentes es, en gran parte, responsabilidad tuya. Recuerda esta información y estarás prevenido ante el peligro de la ingeniería social, ahora que sabes lo que significa y cómo funciona.

Comentarios

Publicar un comentario

Entradas más populares de este blog

ESPECIAL DEL SÁBADO: RECETA DE CALDO ROJO DE POLLO CON MOLLEJAS E HÍGADOS

Imagen
  Sé que es domingo, pero el día de ayer estuve ocupado con otros asuntos que de hecho tienen que ver con esta entrada que estás leyendo. A lo mejor hay quien no lo sabe, pero yo, el Finder del Bajío, también soy cocinero; después de todo estudié la carrera de gastronomía y saqué mi licenciatura hace tres años y dos meses aproximadamente (contando a partir de la fecha que escribo esto). La cocina no es mi gran pasión, tampoco busco vivir de ella, pero no está nada mal cocinar algo de vez en cuando. Y eso hice el día de hoy, preparé con ayuda un caldo de pollo con mollejas e hígados del mismo animal (espero que no suene redundante). No es complicado de hacer, los ingredientes se consiguen fácil, y el único inconveniente es el tiempo de que te llevará hacerlo. Ingredientes Ahora pasaré a mencionar los ingredientes. El caldo que hice alcanzó para una olla como de 10 litros aproximadamente, así que la cantidad de los insumos depende de lo mucho qu
Leer más

¿POR QUÉ EL MANGA "METROID" NO ES CANON? EXPLICADO A DETALLE Y PROFUNDIDAD

Imagen
A continuación, se explicará por qué el manga titulado simplemente " Metroid " no es canon. Este manga fue publicado capítulo a capítulo de enero de 2003 a mayo de 2004 en la revista japonesa Magazine Z , y durante este periodo se publicaron dos volúmenes que recopilaban capítulos del manga independientes entre sí¹. También se publicó un e-manga (manga digital) que adaptaba los dos primeros capítulos del manga en color y con sonido, aunque ya no está disponible en el momento de traducir este artículo². La historia del manga narra el pasado de la protagonista de la serie Metroid , Samus Aran, y se divide en tres partes, cada una separada por un salto temporal: Capítulo 1 y el capítulo 2 (que muestra el ataque de los piratas espaciales a K-2L y cómo los Chozo llevaron a Samus a Zebes), capítulo 3 al capítulo 12 (que muestra la adolescencia de Samus, su paso por la Policía de la Federación y su primera misión en Zebes), y el capítulo 13 al capítulo 16 (que muestra la adaptación
Leer más

MIÉRCOLES NOSTÁLGICO: ESCALOFRIO.COM - EL MÍTICO SITIO DE TERROR QUE MARCÓ A UNA DÉCADA

Imagen
  Screenshot by: Iván R. From: escalofrio.com A todos nos gusta recordar cosas del pasado que nos generaban todo tipo de emociones positivas (por decirlo de algún modo), es por eso que existe el "miércoles nostálgico" en mi blog. Y es por eso que yo, el Finder del Bajío, te hablaré de un sitio web que en una era pasada fascinó y perturbó a mucha gente del habla hispana: escalofrio.com . ¿Te suena el nombre de casualidad? Quizás sí, quizás no, todo depende de tu edad y de que si en los años 2000 y principios de los 2010 eras un internauta de hueso colorado como yo. Si no sabes de lo que hablo, te invito a que sigas leyendo para que conozcas los que fue mi sitio favorito por mucho tiempo y quizás también el de mucha gente; si conociste el sitio y dedicaste horas viendo su contenido, entonces recordemos juntos aquellos días. Una breve historia sobre el sitio Inicios escal
Leer más