phishing

La ingeniería social es una técnica de manipulación que explota el error humano para obtener información privada, acceso u objetos de valor. En la ciberdelincuencia, estas estafas de «piratería humana» tienden a atraer a usuarios desprevenidos para que expongan datos, propaguen infecciones de malware o den acceso a sistemas restringidos. Los ataques pueden producirse en línea, en persona y a través de otras interacciones.

Las estafas basadas en la ingeniería social se basan en la forma de pensar y actuar de las personas. Como tal, los ataques de ingeniería social son especialmente útiles para manipular el comportamiento de un usuario. Una vez que un atacante entiende lo que motiva las acciones de un usuario, puede engañarlo y manipularlo eficazmente.

Además, los hackers intentan explotar la falta de conocimiento de un usuario. Gracias a la velocidad de la tecnología, muchos consumidores y empleados no son conscientes de ciertas amenazas, como las descargas no autorizadas. También es posible que los usuarios no se den cuenta del valor total de los datos personales, como su número de teléfono. Como resultado, muchos usuarios no están seguros de cómo protegerse a sí mismos y a su información.

malware

¿Qué es la ingeniería social? El elemento humano en la estafa tecnológicaA menudo se señala que los seres humanos son el eslabón más débil cuando se trata de ciberseguridad. Para explotar esa vulnerabilidad, muchos hackers recurren a la ingeniería social para apoyar sus esfuerzos de ciberataque y obtener información valiosa. Los ingenieros sociales se centran en los seres humanos, más que en la tecnología, para reunir información útil. En la película «Atrápame si puedes», Leonardo DiCaprio interpreta a un joven Frank Abegnale, un notorio estafador que se hacía pasar por personal de una aerolínea, por abogado y por varios otros papeles para cometer falsificaciones de cheques y fraudes. Más tarde, Abegnale utilizó su talento para convertirse en consultor de seguridad.La ingeniería social lleva la estafa a la era digital. En lugar de utilizar las interacciones personales para establecer una relación y seducir a los usuarios para que realicen determinadas acciones, la ingeniería social aprovecha la falta de conocimiento de las herramientas digitales y la voluntad de compartir en las plataformas digitales. El resultado final es el mismo: la manipulación psicológica que lleva a entregar información sensible.

ataque de suplantación de identidad

En otras palabras, favorecen la ingeniería social, lo que significa explotar los errores y comportamientos humanos para llevar a cabo un ciberataque. Para un simple ejemplo de ingeniería social, esto podría ocurrir en el caso de que un ciberdelincuente se haga pasar por un profesional de TI y solicite su información de acceso para parchear un fallo de seguridad en su dispositivo. Si proporcionas la información, acabas de entregar a un individuo malicioso las claves de tu cuenta y ni siquiera ha tenido que tomarse la molestia de piratear tu correo electrónico o tu ordenador para hacerlo.

Como ocurre con la mayoría de las ciberamenazas, la ingeniería social puede adoptar muchas formas y está en constante evolución. A continuación, vamos a repasar cómo es la ingeniería social hoy en día, los tipos de ataque que hay que conocer y las señales de alarma a las que hay que prestar atención para no convertirse en una víctima.

Para definir la ingeniería social, se trata del arte de manipular a alguien para que divulgue información sensible o confidencial, normalmente a través de la comunicación digital, que puede utilizarse con fines fraudulentos.

A diferencia de los ciberataques tradicionales, que se basan en las vulnerabilidades de seguridad para acceder a dispositivos o redes no autorizadas, las técnicas de ingeniería social se centran en las vulnerabilidades humanas. Por esta razón, también se considera hacking humano.

phishing

En el contexto de la seguridad de la información, la ingeniería social es la manipulación psicológica de las personas para que realicen acciones o divulguen información confidencial. Esto difiere de la ingeniería social dentro de las ciencias sociales, que no se refiere a la divulgación de información confidencial. Se trata de un tipo de truco de confianza con el fin de obtener información, hacer un fraude o acceder a un sistema, y se diferencia de una «estafa» tradicional en que suele ser uno de los muchos pasos de un esquema de fraude más complejo[1].

Un ejemplo de ingeniería social es el uso de la función «olvido de contraseña» en la mayoría de los sitios web que requieren un inicio de sesión. Un sistema de recuperación de contraseñas mal protegido puede utilizarse para conceder a un atacante malintencionado acceso completo a la cuenta de un usuario, mientras que el usuario original perderá el acceso a la cuenta.

El comportamiento de los empleados puede tener un gran impacto en la seguridad de la información en las organizaciones. Los conceptos culturales pueden ayudar a los diferentes segmentos de la organización a trabajar eficazmente o a trabajar en contra de la eficacia hacia la seguridad de la información dentro de una organización. «Exploring the Relationship between Organizational Culture and Information Security Culture» proporciona la siguiente definición de cultura de seguridad de la información «La cultura de la seguridad de la información es el conjunto de patrones de comportamiento en una organización que contribuyen a la protección de la información de todo tipo»[3].

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad