Es muy probable que hayas oído hablar de la Ingeniería Social en algún momento, esta práctica es un conjunto de técnicas y estrategias que se utiliza de forma premeditada con el objetivo de engañar a las personas para que faciliten sus datos confidenciales, abran enlaces a sitios web infectados, se descarguen archivos maliciosos. En definitiva esta practica busca ganar tu confianza lo suficiente y engañarte.
¿Qué ataques pueden llevar a cabo los «ingenieros sociales»?
- Por Teléfono (vishing): pueden realizar llamadas telefónicas suplantando la identidad de una persona o compañía para conseguir información confidencial.
- A través del correo electrónico: por medio de phishing
- Buscan llevarte a Web, sitios o perfiles falsos, y captures en formularios, salas de chat o foros información sensible.
- Dumpster Diving o Trashing (zambullida en la basura). Esta practica consiste en buscar información relevante en la basura, como: agendas telefónicas, organigramas, agendas de trabajo, unidades de almacenamiento (CD’s, USB’s, etc.), entre muchas otras cosas.
- Vía SMS: haciendote llegar mensajes SMS con promociones o un servicio, para que al responder puedas revelar información personal, y ser víctima de robo o una estafa más elaborada.
- Shoulder surfing (mirar por encima del hombro). Observar mientras un usuario válido ingresa a un sistema con el objetivo de memorizar los nombres de usuario, contraseñas y otra información para obtener acceso más tardes.
¿Cómo prevenirlos o evitarlos?
- No reveles información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, etc.) por teléfono, email o servicios de mensajería instantánea.
- Verifica la veracidad de los correos electrónicos, mensajes de texto, publicaciones en redes sociales y ofertas en línea que no haya solicitado o que parezcan extraños.
- Nunca ingreses a enlaces web que te sean sospechosos.
- Sospecha de solicitudes de urgencia desconocidas.
- En caso de recibir un correo inesperado, sospechoso o con información no habitual, evita abrirlo y notifica al área de seguridad de la información de tu trabajo, para que ellos puedan verificarlo.
- No contestes ni re-envies correos sospechosos, permite a tu área de seguridad de la información verificarlo.
Conocer y crear conciencia sobre estos métodos de ataque permite que trabajemos de forma más segura.
SIN COMENTARIOS