Ya os hemos hablado en otros artículos sobre algunos de los tipos de ataques que utilizan los hackers para acceder a los sistemas de una empresa. Hoy os explicamos las técnicas que utilizan los ciberdelincuentes para conseguir sus objetivos.

¿Qué es la ingeniería social?

Se conoce como ingeniería social al conjunto de técnicas de manipulación que utilizan los ciberdelincuentes para obtener información sensible de terceros (es decir, de cualquiera de nosotros) o para que realicemos una acción que ellos nos piden.

Debido a nuestra falta de conocimiento general, en muchos casos, no comprendemos, o quizá no tenemos presente, el valor que tienen nuestros datos personales, haciéndonos posibles víctimas de nuestra propia ingenuidad y desconocimiento.

Podemos incluso pensar que nuestra empresa está segura porque cuenta con un plan de ciberseguridad. El problema es que no se pueden controlar los “fallos” que tiene el cerebro humano. Estos fallos se conocen como sesgos cognitivos y los ciberdelincuentes saben cómo aprovecharse de ellos.

Recuerda: Los empleados son el eslabón más débil en temas de seguridad de una empresa.

Por este motivo, vamos a explicaros qué tipos de ingeniería social y qué técnicas de manipulación psicológica utilizan los ciberdelincuentes.

Tipos de Ingeniería social 

Phishing 

Es un tipo de fraude, que consiste en el envío de un correo electrónico por parte de un ciberdelincuente simulando ser una entidad o persona de confianza para la persona que lo recibe. Este tipo de ataque se aprovecha de dicha confianza para conseguir que bajemos la guardia y cliquemos donde no debemos o facilitemos información privada o confidencial a un desconocido.

Vishing

Consiste en otra forma de phishing, solo que esta vez, la suplantación de identidad la realizan desde una llamada telefónica, suplantando una identidad. Utilizan entre otros, el sesgo cognitivo de la urgencia, metiéndote prisa para que no puedas racionalizar la decisión.

En este enlace puedes ver un ejemplo de fraude telefónico.

Smishing

Este tipo de ingeniería social consiste en el envío de SMS, pidiendo algún tipo de revelación de información. Esta técnica se aprovecha del sesgo de recencia, que significa que la mente suele acordarse más de lo último que ha visto. Por eso te envían un SMS que tenga concordancia con algún email que hayas recibido recientemente.

Baiting

Los atacantes dejan un USB en sitios públicos o incluso en tu propia empresa. Una de las nuevas técnicas es situar varios, en distintos lugares, como la sala de reuniones, los baños etc. El USB que colocan puede ser llamativo para captar tu atención o que parezca corporativo. Al introducir el pendrive en el ordenador, nos llevamos la sorpresa de que hemos instalado un malware. Esta técnica se aprovecha de la curiosidad que tenemos todos por naturaleza.

Farming

Es una estafa en la cual los cibercriminales buscan establecer una relación con su objetivo. Normalmente, observan los perfiles de redes sociales del objetivo e intentan construir una relación con él basada en la información que recopilan durante el seguimiento. El atacante intenta engañar a la víctima para obtener todos los datos que sean posibles.

Dumpster Diving

Consiste en la búsqueda de información relevante sobre la víctima o la empresa en su basura. Aunque se triture la información clasificada antes de tirarla, ya existen softwares capaces de reconstruirla y recuperar los datos buscados.

Shoulder Surfing

Se traduce en “mirar por encima del hombro”. Es cuando miran tu pantalla o un papel donde has escrito información sensible como, por ejemplo, una contraseña. Por eso hay que tener especial cuidado en los viajes de trabajo, cuando nos ponemos a trabajar con información sensible en estaciones, aeropuertos o en los propios medios de transporte.

Sextorsión

Consiste en un tipo de chantaje en el que te piden algún tipo de compensación o revelación de información a cambio de que no publiquen contenido sexual tuyo (aunque este contenido no exista). Esta técnica se aprovecha de la importancia que se le da a la intimidad, nuestra reputación y a la opinión de los demás.

Estas son las técnicas más comunes que utilizan los hackers. Los ciberdelincuentes están constantemente innovando sobre nuevas técnicas para engañar. Ya no solo vale con proteger tus sistemas de información de tu empresa, sino que hay que preparar a la mente para que reconozca estos engaños.

ingenieria social

¿Cómo evitar la ingeniería social?

Atención

  • Cuando te ofrezcan en internet regalos gratis o algún tipo de chollo difícil de rechazar, desconfía.
  • Intenta estar más alerta a primera hora de la mañana o a última de la tarde que son las horas donde se está más cansado y se puede ser más vulnerable frente a los engaños. Los ciberdelincuentes son conscientes de esto. Así que, a estas horas, recuerda especialmente este blog para tomar conciencia y estar más atento.
  • Ten cuidado con la información personal que subes a las RRSS. Cuanta más información personal subas, más posibilidades tienes de ser engañado.
  • Si recibes algún tipo de mensaje donde te piden actualizar tus datos bancarios, confirmar el código de tu tarjeta o dar datos personales porque ha existido un problema con tu pedido, lo más seguro es que se trate de un fraude, no respondas.
  • Desconfía de enlaces en correos o SMS donde el remitente es desconocido o la dirección del dominio está mal escrita (por ejemplo: pepito.perez@amazom.es).
  • No descargues aplicaciones desconocidas. Inhabilita la opción de instalación de apps de origen desconocido en tu teléfono.
  • Estate alerta si recibes un correo o un SMS con faltas de ortografía, mensajes sin tu nombre o con tu nombre mal escrito etc.

Conciénciate

  • Comprueba que las webs donde vas a realizar algún tipo de compra o acción tengan el certificado de seguridad activado (candado al lado de la url). Eso significa que los datos personales que facilitas estarán cifrados.
  • Si recibes alguna notificación de tu banco en que te piden que llames al número de teléfono señalado en tu mensaje, desconfía. Llama siempre al número de atención al cliente oficial y verifica la información.
  • Cuando navegues por internet, desconfía de la descarga de archivos con títulos que incitan a la curiosidad o la inmediatez. Por ejemplo, ¿Cómo adelgazar 10 kilos en una semana?
  • Intenta evitar conectarte a redes públicas de WIFI.
  • Actualiza tu móvil y actívale un antivirus.
  • No confíes ciegamente en todo el mundo en internet.
  • Mantente actualizado con Mr. Houston de las nuevas técnicas que utilicen los ciberdelincuentes.

 

Te sorprenderá, pero la mejor manera de evitar los ataques de ingeniería social es haciendo uso del sentido común.

En el mundo digital en el que vivimos, es fácil que abramos correos sin darnos cuenta del contenido. Por eso, es necesario estar atento y sobre todo concienciado de la forma en que los delincuentes nos intentan manipular psicológicamente. Pudiendo reconocer estos artificios, estaremos más preparados para que salga de nosotros una señal de alerta ante posibles engaños.

En Mr. Houston somos conscientes de que la única manera de reducir los incidentes de seguridad es mediante un programa de concienciación sobre ciberseguridad a todos los empleados.

¿Necesitas asesoramiento?

Contacta con nosotros en el correo soluciones@mrhouston.net o en el teléfono 91 432 0286 y te asesoraremos de manera personalizada.

——————————————————————————————————————

No olvides seguirnos en nuestras redes sociales Twitter y LinkedIn para mantenerte informado sobre la actualidad tecnológica y la ciberseguridad.

Entradas relacionadas