Podemos definir la ingeniería social como las acciones o técnicas empleadas por los ciberdelincuentes para engañar a los usuarios y administradores de las redes informáticas, impulsándolos a revelar cierta información de manera directa o indirecta.
Suele ser un mecanismo frecuente para iniciar un ciberataque a mayor escala o un método fácil de acceder a un sistema sin tener que hacer complejos desarrollos de malware.
La ingeniería social se basa en los siguientes principios:
Se pueden distinguir 2 tipos de ingeniería social:
Por medio de la manipulación y explotación de los sentimientos y emociones.
Para este tipo de ingeniería social todos los medios son válidos: No olvide que los atacantes utilizarán todos los medios a su alcance para lograr engañarle.
Para ello no dudarán en suplantar la identidad de una persona de nuestro entorno (física o telefónicamente) que nos genere confianza o nos coaccione.
Un ejemplo sencillo sería aquella llamada que nos hacen en un momento inoportuno, haciéndose pasar por un administrador de la red y comunicando que hay un problema grave en nuestro ordenador y que para resolverlo necesita el usuario y contraseña de nuestro ordenador.
Aunque le parezca increíble, mucha gente pica el anzuelo.
El ataque más común es el llamado phishing en el que por medio de correos electrónicos o sitios web fraudulentos, el atacante intentará obtener información sensible, normalmente credenciales de acceso a sitios web como bancos, etc.
Para protegerse es necesario ser consciente de esta amenaza y seguir algunos consejos que le damos a continuación:
Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Navarra.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.