Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 08 ene 2018

Ataques de ingeniería social: qué son y cómo evitarlos

La ingeniería social, que no es otra cosa que manipular psicológicamente a las víctimas con objeto de que proporcionen la información que los cibercriminales necesitan para realizar accesos ilegítimos a sus equipos, se ha convertido en la protagonista de una larga lista de ciberataques.

seguridad hacker informatica recurso

Los ataques de ingeniería social se realizan por diversos canales:

  • Por correo electrónico, mediante ataques de tipo phishing.
  • Por teléfono, a través de una técnica conocida como vishing, que consiste en realizar llamadas telefónicas suplantando la identidad de una persona o compañía para conseguir información confidencial de las víctimas.
  • A través de las redes sociales, canal por el que los cibercriminales consiguen a menudo extorsionar a los internautas.
Facebook bbva

Como-hackear.com

  • Mediante unidades externas, como USB. Los atacantes infectan con 'malware' estos medios físicos y después los depositan cerca de las instalaciones de una compañía con el objetivo de que los empleados más curiosos los inserten en sus equipos. Esta técnica es conocida como baiting.
  • Por mensaje de texto (smishing), ataque en el que también suplantan la identidad de una compañía y con el que los cibercriminales intentan principalmente que las víctimas pinchen en un enlace, llamen a un número de teléfono o respondan al mensaje.
abc bbva

ABC

Por desgracia, existen demasiados ejemplos de ataques de ingeniería social. Movistar y Orange, Correos, Zara y Mercadona y un gran número de compañías han sufrido ataques de suplantación de identidad, a través de un canal u otro, por parte de los ciberdelincuentes.

mercadona-phising-bbva

Por ello, es muy importante estar siempre alerta y desarrollar una conducta adecuada al utilizar cualquier tipo de dispositivo y/o equipo:

1. No revelar información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, etc.) por teléfono, email o servicios de mensajería instantánea.

2. Cuidado al compartir información. Hay que evitar exponerse en internet y en redes sociales publicando información personal (número de teléfono, dirección, hábitos, etc.). Estos datos facilitan el trabajo a los ciberdelincuentes.

3. Verificar los ficheros adjuntos. No descargarlos si se desconoce su contenido, aunque provengan de un contacto conocido.

4. Instalar y mantener siempre actualizado un antivirus en todos los dispositivos.

5. Sentido común y precaución son los mejores aliados en la defensa contra la ingeniería social.

Saber identificar los ataques de ingeniería social es esencial para tener una buena seguridad en internet.