En Sin categoría

La Ingeniería Social ya se ha convertido en uno de los métodos de ataque e intento de estafa más comunes en Internet.

El procedimiento consiste en el uso de trucos y engaños que pretenden aprovecharse de las características del medio digital y de la debilidad de la mente humana para, mediante la suplantación de la identidad, establecer métodos que inviten víctima a compartir información o control sobre cuentas personales o corporativas.

¿Te gustaría saber más sobre este tipo de ataque? Aquí te detallamos con todo lujo de detalles Qué es la Ingeniería Social en Informática y Ciberseguridad.

Métodos de estafa mediante Ingeniería Social

Los métodos de Ingeniería Social son tan variados como la creatividad del atacante y las características del lugar donde se produce el encuentro entre víctima y criminal.

Aunque las tácticas para completar la estafa son infinitos, podemos englobarlos en torno a los siguientes principales métodos:

Solución y ayuda

Relacionado con algún tipo de soporte o atención al cliente, la aplicación de la Ingeniería Social consiste en hacernos creer que estamos hablando con un especialista que pondrá remedio a un problema ante el que este dispone del conocimiento.

La amenaza sucede cuando facilitamos el acceso de nuestras cuentas al atacante, que nos pedirá usuario y contraseña o algún tipo de información relacionada con nuestras claves.

Falso contacto profesional

Se trata de un tipo de ciberataque en el que la ingeniería social se introduce dentro de la actividad de una empresa. Para ello, el atacante se hará pasar por uno de los empleados o departamento.

En este caso, la suplantación de identidad puede proceder de dos tipos de falsas identidades:

El atacante se hace pasar por un completo desconocido que supuestamente trabaja con nosotros. En este caso, la efectividad de la ofensiva puede ser importante y muy dañina pero fácil de detectar por las herramientas de ciberseguridad que integre la empresa.

La segunda opción es mucho más peligrosa cuando el estafador logra hacerse pasar por un empleado reconocido, especialmente si este se trata de una autoridad. Entonces, la amenaza será total cuando la respuesta del empleado, dada la confianza y la necesidad de responder a un superior, multiplica los riesgos de abrir una brecha en el sistema.

Super chollo u oportunidad

Es una de las más comunes en el ámbito particular.

El atacante publica una oferta espectacular en una plataforma de venta o contacto tratando de lograr que muchas víctimas interesadas contacten con él preguntando por el producto ofertado.

El propósito será iniciar una conversación particular, normalmente mediante los sistemas de mensajería integrados en la plataforma donde ha publicado el anuncio.

La petición de información, que a menudo es un comprobante de pago o envío, será resultado de la necesidad de algún tipo de adelanto por nuestra parte.

Chantaje o reclamación

Alguien al otro lado utilizará las técnicas de Ingeniería Social para hacernos creer que se trata de algún organismo o empresa que expide una reclamación de pago contra nosotros.

Mediante técnicas de Phising, el atacante nos hará creer que posee información confidencial personal o que debemos abonar algún tipo de pago como método para evitar penalizaciones mayores.

Dónde se producen este tipo de ataques

Por lo general, Internet es un lugar seguro si sabes cómo utilizarlo y con quién o cómo hablar.

Pero no nos engañemos.

También es un medio muy impersonal y no siempre podemos establecer patrones de confianza con la persona que nos habla.

Si tenemos esto en cuenta, ¿sabes en qué lugares suceden los ataques de Ingeniería Social?

Email

El atacante recurre a técnicas de Phising para hacernos creer que quien nos escribe es una persona o empresa con potestad para hacerlo.

Hoy en día, el correo sigue siendo uno de los canales de ataque más comunes, ya que se trata de un medio en el que es muy sencillo imitar el estilo de cualquier otra entidad, incluida la forma de escribir o el uso de emular imágenes corporativas.

Redes Sociales

Es fácil crearse una nueva cuenta en cualquier red social y hacerse pasar por un perfil falso que escribe a otro usuario registrado.

El atacante se apoya en la naturaleza social del medio, donde damos por hecho que quien nos habla es una persona.

Por eso, no resulta extraño que la víctima acepte interactuar con el atacante sin apenas sospechar.

Market Places

Aunque este término te pueda sonar a chino, seguro que has utilizado market places en decenas de ocasiones.

¿Conoces Idealista, Coches.net, eBay o Wallapop?

Son algunos de los muchos lugares en los que cualquiera puede anunciar sus productos o servicios.

Aunque sin lugar a duda estas plataformas realizan importantes acciones para proteger a sus usuarios, es imposible controlar todos los intentos de ingeniería social que se realizan en su interior.

Cómo estar prevenido ante ataques de Ingeniería Social

Lo primero que podemos recomendarte para estar prevenido ante la Ingeniería Social es lo siguiente:

Desconfía SIEMPRE de cualquier desconocido

En Internet no puedes confiar absolutamente en nadie. Ni siquiera de quien piensas que puedes hacerlo (familia, amigos, compañeros de trabajo…), pues detrás de ellos podría haber alguien que les suplanta.

Aún menos, accedas a relacionarte y facilitar algún tipo de confianza a alguien que nunca has visto en la vida real o que no puede demostrarte su identidad de manera fehaciente.

Sobre todo si escriben mal

Puede parecer una bobada, pero normalmente los atacantes proceden de países extranjeros donde se habla un idioma diferente al tuyo. Por eso, su diálogo en castellano puede basarse en el uso de traductores.

Si ves un uso incorrecto de las conjugaciones verbales o detectas alguna palabra extraña, descarta seguir esa conversación.

Analiza las fuentes

Si quien que te escribe lo hace mediante correo electrónico, despliega la información del emisor para conocer su dirección completa.

En el caso de que el mensaje venga de un email de empresa, podrás ver que todo el texto posterior al @ coincide con la dirección de su web.

Por ejemplo, si nos contactan de BBVA, el correo podría ser info@bbva.com que coincide con su web: https://bbva.com

Por otro lado, si te encuentras en una red social, observa que quien te habla dispone de un botón de verificado.

También puedes echar un ojo a la cantidad y tipo de contactos que tiene y si el tipo de publicaciones que realiza son lógicas.

No envíes jamás dinero ni contraseñas

Jamás es jamás.

Ni se te ocurra.

Nunca.

La ingeniería social tratará de camuflarse desviando el pago a un lugar que le pertenezca.

Si tienes que realizar algún tipo de abono, ten por seguro que un emisor real te enviará a su propia web, a una cuenta en una plataforma de pago propia y nunca a una plataforma corporativa de confianza.

De igual modo con las contraseñas, en ningún lugar en Internet se te pedirá que le prestes tu clave.

Si se trata de un técnico de seguridad o soporte, él ya dispone de los medios legales para ofrecerte ayuda real.

Utiliza los canales oficiales

Si necesitas contactar con algún vendedor o proveedor, hazlo siempre por los canales oficiales.

Utiliza su web, su app o sus redes sociales verificadas.

Cuando realices una búsqueda en Internet tratando de contactar con ellos, presta atención a que accedes a la web de la compañía y no a la de un tercero que ha pagado un anuncio para aparecer en lugar de la que buscas.

Nadie da duros a pesetas

No caigas en la trampa más antigua de Internet.

Si alguien te ha dicho que has ganado un sorteo en el que no has participado, es un engaño de Ingeniería Social.

Si alguien te dice que te alquila una vivienda por la mitad del precio habitual, es un engaño de ingeniería social.

Si alguien te pide que pagues un adelanto de un producto que no has visto, también te están engañando.

Ser razonable con los precios de un producto es uno de los puntos clave para defenderse ante este tipo de ataques.

No existen chollos imposibles de imaginar. Tampoco en Internet

Contacto

5/5 - (1 voto)
Recent Posts

Presiona ENTER para comenzar la búsqueda en Avansis

ingenieria-social