Ingeniería social: ¿qué es y cómo evitar caer en su trampa?

Artículo sobre Informática y electrónica publicado por Doiser

En Doiser tenemos expertos en Informática y electrónica que han realizado este artículo para ti. Recuerda que si necesitas un servicio de Informática y electrónica puedes solicitar presupuesto y te pondremos en contacto con hasta 3 empresas para que te hagan un presupuesto sin compromiso.

Solicitar presupuesto

Cuando alguien habla de ciberseguridad, la mayoría de la gente piensa que hay que defenderse de los hackers que buscan y utilizan las debilidades tecnológicas que encuentran en nuestros dispositivos. Sin embargo, la ingeniería social emplea otra forma para colarse en las redes privadas de las empresas y acceder a información sensible: la debilidad humana.

¡Veamos en qué consiste y qué podemos hacer para defendernos de sus peligros!

¿Qué es la ingeniería social?

La ingeniería social es un término desconocido para la mayoría de las personas. Busca explotar la confianza que suele existir en el ser humano para conseguir que proporcionemos información privada.

Por ejemplo, un atacante podría hacerse pasar por un miembro del equipo de mantenimiento informático de tu empresa para pedirte tu usuario y tu contraseña de acceso. Lo normal es no desconfiar de la legitimidad de la solicitud y aportar dicha información, poniendo en peligro la seguridad de tu compañía.

Tipos de ataques de ingeniería social

Anzuelo o baiting

Consiste en tender una trampa tan simple como dejar a la vista algún dispositivo de almacenamiento externo, como un USB con el logo de tu compañía, que tiene cargado en su interior un malware. Si lo coges con intención de ver qué contiene, inmediatamente después de conectarlo tu ordenador quedará infectado. Así que no seas curioso y evita usar dispositivos que no sepas de dónde han salido.

Phishing

Este término quizás te suene más. Es el envío de un correo electrónico que intenta suplantar a una fuente fiable, como puede ser tu banco, para solicitarte información. Seguro que has recibido algún correo que busca confirmar los datos de acceso a tus cuentas. No piques, un banco nunca te solicitará información tan privada por medio de este sistema. Si quieres saber un poco más sobre este peligro, consulta este otro artículo sobre el tema.

Vishing y smishing

Estos ataques de ingeniería social son variantes del anterior. El vishing es algo tan simple como recibir una llamada telefónica de alguien que se hace pasar por un amigo tuyo o por alguien del departamento de información para solicitarte datos sensibles. Nunca se los des.

El smishing sigue el mismo esquema, pero emplea el SMS como sistema de comunicación.

Estafas por internet: el quid pro quo

Aquí se utiliza el lema de que intercambiar información no es un robo, sino algo justo. No es cierto. Existen muchos casos en los que los ciberdelincuentes consiguen convencernos de que vamos a recibir algo a cambio de los datos que les proporcionemos.

En este tipo de ataque se encuentra el scareware, que promete solucionar problemas de seguridad a través de una actualización. Sin embargo, la propia actualización es la que contiene el software malicioso.

Diferencia entre farming y hunting

Hemos de tener en cuenta que no todos los ataques de ingeniería social son tan simples. De hecho, hay algunos que son muy sofisticados. Los que hemos descrito hasta ahora se pueden agrupar dentro del grupo hunting: entrar para conseguir información e irse en cuanto se tiene lo que se busca.

Hay otra estrategia que implica una relación más a largo plazo para obtener la información deseada de una forma prolongada en el tiempo. Es lo que se conoce como farming, un plan con más riesgo para el atacante, pero que puede resultarle muy fructífero.

Cómo defendernos de los ataques

Aunque pueda parecer que estos ataques son muy evidentes, lo cierto es que son difíciles de contrarrestar, ya que están especialmente diseñados para aprovecharse de las características del ser humano. Sin embargo, hay una serie de consejos que puedes seguir y que reducirán su éxito.

Verifica la fuente

En lugar de confiar ciegamente, párate a pensar de dónde viene la comunicación. ¿Quién ha dejado un USB a la vista?, ¿por qué te envía tu banco un correo para verificar este tipo de información?, ¿tu jefe te llama a ti para pedirte información de otros empleados? Lo mejor que puedes hacer es sospechar. Ante la duda, ponte en contacto con la empresa.

Usa un filtro antispam

Un buen filtro de spam en tu correo electrónico es capaz de detectar el fraude en la mayoría de los correos que recibes y avisarte antes de que los abras.

Protege tus dispositivos

De esta forma, conseguirás limitar al máximo el posible impacto del ataque:

Mantén el antivirus y el antimalware actualizados.
Actualiza con frecuencia el software.
No uses la misma contraseña para cuentas diferentes.
Si te la ofrecen, utiliza la autenticación de dos factores para las cuentas realmente importantes.
Mantente al día respecto a los riesgos de ciberseguridad a los que te puedes enfrentar.

La ingeniería social es el nuevo método para realizar estafas por internet. Aquí te hemos resumido las técnicas básicas para defenderte de sus peligros, pero nadie como una empresa de ciberseguridad para blindar tu empresa ante ataques informáticos de todo tipo.

Si aún no cuentas con profesionales de referencia, contacta con las empresas de seguridad informática que encontrarás en nuestro portal. Pídeles presupuesto sin compromiso y sus expertos se encargarán de identificar vulnerabilidades, formar a tus empleados en ciberseguridad y ofrecerte las soluciones de protección más adecuadas para mantener tu negocio a prueba de ciberatacantes.

Ver la sección de Informática y electrónica

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento