La Ingeniería Social es una manera en que el crimen digital utiliza la comunicación entre las personas para robar información confidencial. Está pensado como un método para acceder a datos valiosos que utiliza las reacciones equivocadas de los usuarios, que frente a situaciones amenazantes primero actúan y después analizan. Puede realizarse en una sola acción (Hunting) o poco a poco, con una comunicación paulatina (Farming).
Existen varios tipos de ataques cibercriminales en la Ingeniería Social:
1. Phishing o Suplantación de la Identidad
Se presenta una persona o institución aparentemente conocida o confiable, planteando una oportunidad llamativa o una situación de emergencia, provocando en el usuario decisiones arrebatadas que den acceso a datos sensibles. La variante “spear phishing” está dirigida de manera personal a cierto empleado de una empresa para acceder a la información de ésta última.
2. Vishing
Suele realizarse por teléfono; también implica la suplantación de la identidad de una institución confiable como tu propio banco.
3. Señuelo físico o carnada
Un USB con un virus aparentemente olvidado en un lugar donde un incauto lo habrá de tomar.
4. Spam Mailing
Una especialidad de la ingeniería social son los correos electrónicos maliciosos a veces enviados desde cuentas aparentemente interesantes y seguras; a veces, incluso, desde las cuentas de interlocutores nuestros.
5. Quid Pro Quo
Concursos o premios supuestamente ganados o fáciles de obtener que embaucan al usuario en una situación atractiva donde acaba por revelar contraseñas.
El éxito de la Ingeniería Social radica en que no es el software antivirus de tu computadora el que falla, sino que eres tú a quien engañan hasta dar acceso a tu sistema o revelar tus datos importantes directamente.
Conocer estas situaciones, estar alerta, conservar la calma en situaciones de aparente urgencia, corroborar la proveniencia de quienes te contactan, saber que no existen las ofertas, los concursos, ni los premios milagrosos, son las actitudes que impedirán que caigas en la trampa de los hackers y la Ingeniería Social.
A diferencia de la Ingeniería Social, existen ataques que sí pueden defenderse de manera digital y sin tu intervención. Nos referimos a los ataques directos a tu computadora y sus aplicaciones, para estos adquiere e instala un software antivirus. En PC FUSION te ofrecemos el que mejor se adapta a tus necesidades personales o empresariales al rentar y/o comprar una laptop o equipo de cómputo.