Ingeniera Social

¿Cómo negar que somos muy emotivos? Si hasta los ciberdelincuentes lo saben y utilizan emociones como la ira, la tristeza, la rabia y hasta la culpa para cometer sus fechorías, y ¿Cómo lo hacen?

La ingeniería social se trata de llegar al usuario de la tecnología, mediante engaños, manipulan la mente humana a través de estrategias y habilidades sociales para cumplir sus objetivos.

En la cadena de seguridad de la información se discute mucho que uno de los eslabones más débiles es el usuario, esto se basa en que el usuario promedio normalmente esta distraído, pendiente de muchas labores ya sea ejecutando su trabajo para una empresa, o en su propio hogar, se sugiere muchas actividades promedio durante el día y en un momento de concentración total en las mismas, nos llega un correo con un título sugestivo que nos corrompe la mente y procedemos a abrir el mensaje de forma automática, casi sin pensar y sin prever que este puede ser un correo infectado; este es uno de los muchos ejemplos de los ataques con que los ciberdelincuentes salen a pescar desprevenidos.

La ingeniería social es un arte, porque el ciberdelincuente se adentra en la mente para explotar la piscología humana atacando cualidades como la curiosidad, la codicia, la cortesía, la deferencia a la autoridad; los ataques utilizando estas técnicas han sido muy variados en el mundo, entre ellas tenemos:

  1. El Phishing, uno de los más conocidos, este incluye el smishing basado en texto y el vishing basado en voz, comúnmente de bajo esfuerzo porque llegan a través de un email y son miles que se envían de manera idénticas esperando el incaut@ que haga “Click”  
  2. El Spear Phishing, o Whaling es una variante del anterior es de “alto Contacto” para objetivos de “Alto Valor”, el ciberdelincuente invierte mucho tiempo investigando a su víctima, puesto que este es una persona adinerada de alto status social.
  3. Los muy famosos ya fraudes por correo electrónico comercial, estos son utilizados actualmente con mayor frecuencia por el cambio en los hábitos de consumo, el atacante conoce el correo electrónico de la víctima y de forma astuta y audaz lo convence para hacer transferencia de dineros y control de cuentas bancarias.

Existen otras formas de ataques, estas siempre están enfocadas en el ser humano, por su esencia manipulable y de gran volatilidad.

  1. Ataque por teléfono, es una de las formas que más ocurre en la actualidad, el perpetrador realiza una llamada telefónica a su víctima, suplantando a alguien conocido, es muy efectivo, porque solo se maneja un tono de voz adecuado, sin ver el rostro la víctima estará en desventaja.
  2. Ataques vía Internet, actualmente es uno de los medios de comunicación más usado por los cibernautas y aquí encontramos una gran variedad de ataques por la misma cantidad de servicios que existen.
  3. Ataque Dumpster Diving o Trashing (zambullida de basura) y quién lo va a creer poco lo conocemos y casi nada que le prestamos atención a la basura de la papelera, ahí hay información importante que los ciberdelincuentes utilizan, contactos, email, datos y más datos.
  4. Ataques vía SMS. Propio de los celulares, llegan rápidamente y en momentos en que la víctima puede caer muy fácil, se presiona para entregar información con urgencia normalmente ofreciendo “la promoción de la vida”

Como se ha visto existen muchas formas y estrategias utilizadas por los cibercriminales, siempre manipulado la mente humana, su objetivo es corromperla y cumplir su misión.

La mejor manera de defenderse es ser prevenido, desconfiado, siempre revisar y comprobar dos veces antes de actuar, sea el método que sea, si este proviene de una fuente confiable. Más vale perder un poco de tiempo haciendo comprobaciones y no poner en manos de cibercriminales información valioso.



Trending Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *