Ingeniería social: definición

DEFINICIÓN DE SEGURIDAD

La ingeniería social es un tipo de técnicas empleadas por los cibercriminales que están diseñadas para engañar a los usuarios ingenuos para que envíen sus datos confidenciales, infectando sus ordenadores con malware o abriendo enlaces a sitios infectados. Además, los hackers podrían intentar aprovecharse de la falta de conocimientos del usuario; gracias a la velocidad de la tecnología, muchos consumidores y empleados no comprenden todo el valor de los datos personales y no está seguros de cuál es la mejor forma de proteger esta información.

Cómo funciona la ingeniería social y cómo protegerte

Prácticamente todos los tipos de ataques contienen algún tipo de ingeniería social. El clásico "phishing" de correo electrónico y las estafas de virus, por ejemplo, están cargados de connotaciones sociales. Los correos electrónicos de phishing intentan convencer a los usuarios de que proceden, en realidad, de fuentes legítimas, con la esperanza de conseguir incluso una pequeña cantidad de datos personales o empresariales. Entretanto, los correos electrónicos que contienen archivos adjuntos llenos de virus a menudo afirman ser de contactos de confianza, u ofrecer contenido multimedia que parece inocuo, como vídeos "graciosos" o "bonitos".

En algunos casos, los atacantes utilizan métodos más simples de ingeniería social para obtener acceso al ordenador o a la red. Por ejemplo, un hacker podría frecuentar la zona de restauración de un gran edificio de oficinas y "espiar por encima del hombro" a los usuarios que trabajan en sus tablets o equipos portátiles. Esto puede conllevar un gran número de contraseñas y nombres de usuario, todo ello sin necesidad de enviar un correo electrónico o escribir una línea de código de virus. Entretanto, algunos ataques dependen de la comunicación real entre los atacantes y las víctimas; aquí, el atacante presiona al usuario para que le conceda el acceso a la red bajo la apariencia de un problema grave que requiere atención inmediata. Se emplean la ira, la culpa y la tristeza en igual medida para convencer a los usuarios de que se requiere su ayuda y no pueden negarse. Por último, es importante tener cuidado de la ingeniería social como medio de confusión. Muchos empleados y consumidores no se dan cuenta de que con solo unos pocos fragmentos de información (nombre, fecha de nacimiento o dirección), los hackers pueden acceder a múltiples redes haciéndose pasar por usuarios legítimos para el personal de asistencia en TI. A partir de ahí, es una simple cuestión de restablecer las contraseñas y obtener acceso casi ilimitado.

La protección contra la ingeniería social comienza con la formación: se debe formar a los usuarios para nunca hagan clic en enlaces sospechosos y protejan siempre sus credenciales de inicio de sesión, incluso en la oficina o en casa. Sin embargo, si las tácticas sociales tienen éxito, el resultado más probable es una infección de malware. Para combatir rootkits, troyanos y otros bots, es fundamental utilizar soluciones de seguridad en Internet de alta calidad que puedan eliminar las infecciones y ayudar a rastrear su fuente.

Otros artículos y enlaces relacionados con la ingeniería social