INGENIERÍA SOCIAL
Se llama ingeniería social a las diferentes técnicas de manipulación que usan los ciberdelincuentes para obtener información confidencial de los usuarios. Los ciberdelincuentes engañan a sus víctimas haciéndose pasar por otra persona.
¿Cómo funciona la ingeniería social?
la ingeniería social aplican varias técnicas:
fingen ser una marca fiable: los estafadores se hacen pasar por empleados de marcas famosas, en las que la gente confíe al comprar y así consiguen datos privados de los clientes.
Fingen ser una agencia gubernamental o figura de autoridad:
las personas confían, respetan o temen a la autoridad (en diversos
grados). Los ataques de ingeniería social juegan con estos instintos con
mensajes que parecen o afirman ser de agencias gubernamentales (por
ejemplo, el FBI o el IRS), figuras políticas o incluso celebridades.
Inducen miedo o una sensación de urgencia: las personas tienden a actuar precipitadamente cuando están asustadas o apuradas. Las estafas de ingeniería social pueden utilizar cualquier número de técnicas para inducir miedo o urgencia en las víctimas: decirle a la víctima que una transacción de crédito reciente no se ha aprobado, que un virus ha infectado su sistema, que una imagen utilizada en su sitio web viola un derecho de copyright, etc. La ingeniería social también puede apelar al miedo de las víctimas a perderse algo (FOMO), lo que crea un tipo de urgencia diferente.
Apelan a la codicia: la estafa nigeriana —un correo electrónico en el que alguien dice ser miembro de la realeza nigeriana que está tratando de huir de su país, ofrece una gran recompensa financiera a cambio de la información de la cuenta bancaria del destinatario o un pequeño importe por adelantado— es uno de los ejemplos más conocidos de ingeniería social que apela a la codicia (también proviene de una supuesta figura de autoridad y crea un sentido de urgencia, una potente combinación). Esta estafa es tan antigua como el propio correo electrónico, pero aún en 2018 seguía recaudando 700 000 dólares al año.
Apelan a la buena voluntad o la curiosidad: las maniobras de ingeniería social también pueden apelar a la buena voluntad de las víctimas. Por ejemplo, un mensaje que parece ser de un amigo o un sitio de redes sociales puede ofrecer ayuda técnica, pedir que se participe en una encuesta, afirmar que la publicación de los destinatarios se ha vuelto viral y proporcionar un enlace falsificado a un sitio web falso o descargar malware.
Tipos de ataques de ingeniería social
Los ataques de phishing son mensajes digitales o de voz que intentan manipular a los destinatarios para que compartan información confidencial, descarguen software malicioso, transfieran dinero o activos a las personas equivocadas o realicen alguna otro acción dañina.
Los correos electrónicos de phishing en masa se envían a millones de destinatarios al mismo tiempo.
El spear phishing se dirige a una persona específica, normalmente alguien con acceso con privilegios a la información del usuario, la red de sistemas o fondos corporativos
El phishing de voz o vishing, es un phishing realizado a través de llamadas telefónicas
El phishing por SMS, o smishing, es phishing a través de mensajes de texto.
En el phishing de motor búsqueda los hackers crean sitios web maliciosos que tienen un buen posicionamiento en los resultados de búsqueda en Google por términos de búsqueda populares.
El angler phishing es phishing a través de cuentas falsas en redes sociales que se hacen pasar por la cuenta oficial del servicio al cliente o de equipos de soporte al cliente de empresas fiables.