SEGURIDAD

INGENIERÍA SOCIAL

La ingeniería social es el conjunto de técnicas o estrategias sociales utilizadas de forma premeditada por un usuario para obtener algún tipo de ventaja respecto a otro u otros.

Algunos pasos o técnicas que se pueden utilizar en la ingeniería social son:

  • Recolección de información: Donde a través de la urgencia, la reciprocidad, la autoridad y/o la consistencia consiguen patrones e información confidencial para iniciar los ataques.
  • Desarrollo de la relación: Validación de la relación con la victima para conocer cuál sería el porcentaje de éxito del ataque.
  • Explotación de la relación: En esta fase se aprovechan las relaciones construidas para conseguir accesos, claves, ejecución de archivos maliciosos, exposición de información confidencial o inyección de malware.
  • Ejecución para lograr el objetivo: Ya en esta fase se logra el ataque sin levantar sospechas en la víctima para dejar la puerta abierta para futuros ataques.

Para evitar ser víctima de ataques de ingeniería social algunas acciones necesarias son:

  • Tener precaución con los correos electrónicos que provengan de direcciones conocidas con información sospechosa, por lo general se utilizan buzones conocidos para suplantar la identidad y pasar desapercibida.
  •  Evitar utilizar un punto único de falla, como la misma clave en los sistemas o el mismo correo de recuperación de clave.
  • No entregar información bancaria por teléfono, tener precaución en las llamadas que ofrezcan ofertas fabulosas