Ingeniería social, el arma de los ciberdelincuentes
¿Qué es la ingeniería social? Lo podemos definir como las estrategias que siguen los piratas informáticos para estafar a los usuarios. Son básicamente técnicas que buscan robar contraseñas, datos o infectar los sistemas en base a engaños. Pueden usar alertas, jugar con la rapidez, decir que hay algún problema y hay que solucionarlo, etc.
Por ejemplo podemos hablar del Phishing, que es una de las técnicas de ingeniería social más importante y peligrosa. Un atacante puede enviar un e-mail a un usuario en el que dice que hay un problema con su cuenta de Facebook, Netflix, correo electrónico o cualquier cosa. Le indica que tiene que iniciar sesión con urgencia y verificar su identidad, cambiar algún dato o algo similar.
El problema es que eso realmente es una estafa. La víctima, el usuario que recibe ese correo, en realidad si inicia sesión, envía algún dato o descarga algún archivo, lo está haciendo desde enlaces que son falsos. Es una estrategia de ingeniería social para hacerse con la contraseña de la víctima o robar algún tipo de información.
Otra técnica de ingeniería social es lo que se conoce como Farming. En este caso el atacante va poco a poco ganándose la confianza de la víctima. Pueden contactar por ejemplo por redes sociales. El objetivo es ir recabando información, datos que posteriormente pueden utilizar en contra de ese usuario. Por ejemplo podrían amenazas con publicar datos personales, información de una empresa, fotos, vídeos…
Pero la ingeniería social también puede llegar por teléfono. Es lo que se conoce como Vishing. El atacante llama a la víctima y se hace pasar por una organización legítima, una empresa que le ofrece algún tipo de servicio. Lo que va a buscar una vez más es obtener datos personales o información sensible que pueda utilizar.
Cómo protegernos de ataques de ingeniería social
Entonces, ¿qué podemos hacer para protegernos de este tipo de amenazas de seguridad? Sin duda lo más importante es el sentido común. Hay que evitar cometer errores que puedan comprometer nuestros datos. Por ejemplo nunca hay que iniciar sesión a través de un enlace que nos llega por correo electrónico, redes sociales o similares. También estar alerta de cualquier mensaje extraño, llamada o sitio web que nos solicite información.
También es esencial tener un buen antivirus instalado, como puede ser Windows Defender, Avast, Bitdefender o cualquiera similar. Es cierto que por sí mismo no va a protegernos de muchos de los ataques de ingeniería social, pero sí podría detectar archivos maliciosos que descargamos a raíz de esos ataques, por ejemplo. Es importante proteger las cuentas bancarias y otros servicios sensibles.
Algo similar podemos decir de las actualizaciones. Es importante tener los equipos actualizados correctamente, aunque por sí mismo no vaya a protegernos de ataques de ingeniería social sí que va a corregir ciertas vulnerabilidades que puedan aprovechar un atacante.
Por tanto, la ingeniería social es un problema importante y es conveniente estar protegidos. Podrían llegar a colar keyloggers sin que los detectemos, por ejemplo.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/ingenieria-social-estafar-internet/
