Revista Informática

Ingeniería Social, la técnica favorita de los ciberdelincuentes

Publicado el 29 septiembre 2021 por Lauratuero @incubaweb

Cada día que pasa, los ciberatacantes nos sorprenden con nuevas técnicas para conseguir su objetivo de apoderarse de la información de los usuarios. Una de ellas es la conocida como ingeniería social, la técnica favorita por estos ciberdelincuentes, tal y como hemos podido leer en Diario de la Mancha. Según explica la Asociación Española de Empresas Contra el Fraude, se trata de técnicas utilizadas para engañar a los usuarios y que de esta forma entreguen datos confidenciales. Se trata de una práctica que está en aumento y que también está salpicando a las empresas.

Formas de utilizar la ingeniería social

Son muchas las formas en las que los cibercriminales usan la ingeniería social para hacer que el internauta caiga en su trampa, algunas de ellas son:

  • Por correo electrónicophishing. Hacen llegar un mail, donde se hacen pasar por instituciones de confianza y consiguen que se compartan contraseñas, números de tarjeta de crédito y diferente tipo de información confidencial.
  • Vía teléfono, vishing. Este método hace uso de las llamadas de teléfonos o mensajes de voz para engañar y llegar a información sensible.
  • Por redes sociales. Las redes forman parte de la mayor parte del día a día de los ciudadanos, por eso los estafadores acceden a la información de los usuarios mediante enlaces fraudulentos o contactando con ellos por medio de mensajes.
  • Mediante unidades externas (usb), baiting. Este consiste en el abandono de un dispositivo de almacenamiento extraíble infectado, que al conectarlo a un terminal introduce un software malicioso.
  • A través de SMS, smishing. La técnica reside en el envío de un mensaje de texto donde se simula ser una entidad legítima, con el objetivo de robar información privada o realizar un cargo económico.

Consejos para evitar estos ataques

El haber sido víctima de cualquiera de las estafas anteriores tiene consecuencias muy peligrosas para los usuarios, puesto que los afectados no se dan cuenta hasta que es tarde y los delincuentes ya han accedido a sus datos. Por ello, desde la AEECF se ofrece una serie de recomendaciones para evitar este tipo de ataques:

  • Siempre que se reciba cualquier documento se debe verificar su procedencia.
  • No hay que descargar documentos del que se desconozca el contenido.
  • No hacer clic en enlaces sospechosos recibidos por correo electrónico.
  • No se debe revelar información confidencial ni datos personales.
  • Es recomendable tener un antivirus instalado y actualizado en los dispositivos digitales.
  • Hay que ser precavidos al revelar información en redes sociales, lo mejor es no difundir datos personales.
  • Recordar que las entidades u organismos nunca solicitan contraseñas, números de tarjeta de crédito o cualquier otra información personal.

El sentido común y ser precavidos siempre serán los mejores aliados.


Volver a la Portada de Logo Paperblog