Pishing, Vishing,.. ¿QUE ES LA INGENIERIA SOCIAL? todo lo que debes saber sobre este ataque cibernético

¿Qué es la ingeniería social en ciberseguridad?

Es un conjunto de técnicas utilizadas por ciberdelincuentes, con el propósito de engañar a los usuarios, obtener información confidencial, y dirigirlos hacia sitios web infectados o instalar software maliciosos en sus dispositivos.

La ingeniería social suele ocurrir a través de llamadas telefónicas, aplicaciones de mensajería instantánea, correos electrónicos y redes sociales.

¿Qué tipos de ingeniería social existen?

Actualmente, se identifican 10 tipos de ingeniería social: 

Phishing: el atacante envía un mensaje fraudulento para engañar a los usuarios para que revelen información confidencial o para instalar un software malicioso.

Spear phishing: es un tipo de ataque que se dirige a grandes empresas o a personas de alto perfil, como ejecutivos y celebridades. 

Vishing: es un tipo de ataque donde se falsifica un número de teléfono para que parezca legítimo.

Smishing: se llega al usuario en forma de mensaje de texto que transmite una sensación de urgencia, para que las víctimas actúen rápidamente. 

Whaling: este ciberataque se distingue por estar dirigido a grandes negocios u organizaciones, y porque se utiliza el conocimiento interno de la industria para lograr el objetivo.

Baiting: ocurre cuando un atacante deja un dispositivo infectado con malware en algún lugar fácil de encontrar, con la intención de causar curiosidad en la persona que lo encuentre, para que voluntariamente lo utilice y así poder infectar sus dispositivos o cuentas.

Scareware: el objetivo es asustar a las personas, y conseguir que descarguen un falso software de seguridad o visiten un sitio infectado con malware. 

Pretexting: en este tipo de ciberataque, el usuario malicioso crea un escenario o historia para engañar a los usuarios y lograr que compartan información que, en circunstancias normales, no revelarían.

Honey trap: el atacante atrae a una víctima a una situación sexual vulnerable y se aprovecha para la sextorsión u otro tipo de chantaje. 

Spam por email: consiste en enviar múltiples mensajes no solicitados a un gran número de destinatarios con fines de publicidad comercial o para cualquier propósito prohibido. 

¿Cómo podemos evitar ser víctimas de la ingeniería social?

Aunque los ataques de ingeniería social son difíciles de identificar, existen algunas medidas que se pueden implementar para evitarlos, por ejemplo: 

• Investigar las fuentes de los mensajes recibidos, especialmente aquellos que resulten sospechosos. 
• Comprobar hacia dónde conducen los enlaces antes de hacer clic (se puede pasar el cursor por encima de ellos para visualizar la URL).
• Verificar la ortografía de los mensajes, ya que es común ver faltas de ortografía o narrativas poco coherentes en los textos enviados por usuarios maliciosos.
• Aplicar y/o fortalecer los filtros de spam en el correo electrónico.
• Instalar y mantener actualizado un antivirus y antimalware en los dispositivos.
• Configurar la privacidad en las redes sociales para evitar que los datos queden expuestos.
• Utilizar contraseñas seguras.
• Configurar la autenticación en dos pasos.
• Prestar atención a usuarios que soliciten datos personales. 

Los ataques cibernéticos son cada vez más sofisticados, pues avanzan de la mano de las innovaciones tecnológicas, por lo tanto, mantenerse informado y aprender sobre este tipo de amenazas también es clave para evitarlas y ayudar a otros a protegerse. 

ARTICULO COMPLETO:  https://worldcampus.saintleo.edu/noticias/que-es-la-ingenieria-social-en-ciberseguridad