¿Qué Es La Ingeniería Social
¿Qué Es La Ingeniería Social
¿Qué Es La Ingeniería Social
8/5/23, 8:20
Página 1 de 8
¿Qué es la Ingeniería Social? 8/5/23, 8:20
utilizan tanto en las llamadas telefónicas como en la vida real (cara a cara), lo
habitual es que el ingeniero social consiga la información que estaba buscando.
Lo que está claro es que cuanto menos información puedan encontrar de
manera online sobre una persona, más segura estará.
2. DUMPSTER DIVING
Este ataque de Ingeniería Social consiste en explorar la "basura" con el objetivo
de buscar información valiosa.
Esta técnica es muy utilizada, ya que, muchas veces, las personas suelen tirar a
la papelera documentos importantes sobre sí mismos o sobre la empresa en la
que trabajan, y los ingenieros sociales lo saben.
Por ello, la mayoría de las empresas e instituciones utilizan la trituración como
forma de destrucción de la información, no obstante, aunque se rompa en
pedazos pequeños, el ingeniero social puede volver a armarlo. De hecho hay
softwares que juntan el puzzle de forma automática, ya sea una fotografía o un
documento de texto. Cuanto más pequeños y simétricos los trozos mejor.
3. SHOULDER SURFING
Este ataque de Ingeniería Social está intrínsicamente relacionado con la
ingenuidad de las personas. Consiste en espiar físicamente a las víctimas para
conseguir información confidencial como las credenciales de acceso a un
sistema, equipo, plataforma, etc.
Puede parecer una técnica poco utilizada, sin embargo, es bastante común, ya
que muchas personas tienden a escribir las claves en un papel pegado a la
pantalla del ordenador, a escribirlas en sus dispositivos sin tener en cuenta que
alguien les puede estar observando por detrás. Es habitual en cajeros
bancarios pero también en el transporte público o en la oficina.
4. BAITING
Este tipo de ataque de Ingeniería Social es muy efectivo y está relacionado con
el uso de pendrives con software malicioso. El ingeniero social, antes de llevar
a cabo cualquier acción en cuanto al pendrive, estudia a la víctima con la
finalidad de descubrir cuál es su vulnerabilidad y poder explotarla.
De esta manera, el atacante pondrá un cebo a la víctima que provoque que, lo
más probable, caiga en la trampa. Una vez que introduzca el pendrive en el
equipo, el sistema será infectado y el ingeniero social podrá acceder a los
datos personales y a la información confidencial.
Un ataque habitual a una organización es dejar decenas de pen drives medio
escondidos en un parking corporativo, en las salas de descanso o en los
lavabos. A mayor cantidad de pen drives mayor probabilidad de que un
morboso lo introduzca en su ordenador.
●
Página 2 de 8
¿Qué es la Ingeniería Social? 8/5/23, 8:20
Página 3 de 8
¿Qué es la Ingeniería Social? 8/5/23, 8:20
Página 4 de 8
¿Qué es la Ingeniería Social? 8/5/23, 8:20
Página 5 de 8
¿Qué es la Ingeniería Social? 8/5/23, 8:20
.
SMS, WhatsApp o en redes sociales, aunque sean de contactos
conocidos.
. Ten siempre actualizado el sistema operativo y el antivirus, además de
tenerlo siempre activo.
. Verifica siempre la seguridad de los sitios web en los que introduzcas
tus datos personales y/o bancarios. Deben utilizar un certificado de
seguridad y utilizar el protocolo HTTPS.
. Verifica la seguridad de las redes wifi-públicas a las que te conectas.
Si dudas, es mejor que no compartas información confidencial ni
introduzcas credenciales de usuario o contraseñas que puedan ser
robadas.
. Escribe las URL de forma manual y no uses los enlaces de los
mensajes sospechosos.
. Desconfía de las personas que acabas de conocer, aunque sean afines
a ti, especialmente si te están informando de riesgos y oportunidades
urgentes o de alto impacto.
. Sospecha en caso de que te ofrezcan un premio o trabajo idílico que
sea rápido o fácil de conseguir. Como norma general, recuerda que
todo en la vida cuesta tiempo y/o dinero.
Página 6 de 8
¿Qué es la Ingeniería Social? 8/5/23, 8:20
Página 7 de 8
¿Qué es la Ingeniería Social? 8/5/23, 8:20
Página 8 de 8