† ZK SAS 19 Años Entregando Soluciones

Ingeniería Social

October 14, 2022
Ingeniería Social

La ingeniería social es muy utilizada por los creadores de malware y los ciberdelincuentes debido a su alta eficiencia para engañar a los usuarios. Es cuando los escritores de códigos maliciosos y otro tipo de atacantes preparan tácticas de engaño específicas que comienzan a utilizar la ingeniería social. Cuanto más auténtico sea el mensaje, más creíble la fuente y más crédulo el usuario, más probable es que un atacante logre su objetivo y propague el malware.

TIPOS DE ATAQUES DE INGENIERÍA SOCIAL.

PHISHING: Este ataque de ingeniería social consiste en hacerse pasar por una persona, empresa o institución para que la víctima pueda confiar y actuar dando clic sobre ella o facilitandonos información importante. Esta técnica es aún más peligrosa cuando está dirigida a objetivos específicos, como empleados que tienen acceso a varios sistemas organizacionales. En este caso, el ataque se llama spear phishing. El phishing bancario y el fraude del CEO ejecutivo se encuentran entre los más comunes y, a menudo, involucran el robo de identidad.

SEXTORSIÓN: Este ataque de ingeniería social consiste en chantajear a las víctimas para que envíen dinero a quien realiza el ataque a cambio de no compartir imágenes o videos dañinos en Internet. A veces tienen tales
filtraciones, pero en muchos casos es una mentira o una trampa.

SMISHING: Este ataque de ingeniería social consiste en enviar mensajes de texto (SMS) con enlaces maliciosos para obtener información privada. Esta técnica es muy efectiva (para los delincuentes) porque las personas tienden a confiar más en los mensajes de texto que en los correos electrónicos. Los ingenieros sociales generalmente envían un mensaje de texto explicando que si no hace clic en un enlace e
ingresa su información personal, participará en cierta actividad negativa. Por lo tanto, es importante no responder a los SMS ni hacer clic en ningún enlace a menos que sepamos el número anterior y esperemos la
información anterior. Siempre compare todos los mensajes de texto con el enlace del
remitente.

VISHING: Este ataque de ingeniería social implica hacerse pasar por una fuente confiable por teléfono para engañar a las víctimas para que proporcionen sus datos personales por supuestas razones de seguridad.
Así es como funciona: Primero, la víctima recibe un mensaje de texto, supuestamente de una institución financiera, diciendo que alguien está usando ilegalmente su cuenta bancaria o que un problema (generalmente urgente) necesita ser resuelto. Acto seguido, la víctima recibió una llamada del presunto operador solicitando sus datos personales y bancarios.


Lea también: pasos para evitar la Ingeniería social 


Referencia.

https://www.lisainstitute.com

https://easydmarc.com

https://latam.kaspersky.com