¿Qué es la Ingeniería Social?
La Ingeniería Social es una táctica de manipulación que busca engañar a las personas para que revelen información confidencial o realicen acciones que de otro modo no harían. A menudo se refiere a información que puede ser de uso para un atacante, como contraseñas o detalles de tarjetas de crédito. Para ser claro, no está vinculada al campo de la ingeniería, sino que es una estrategia usada a menudo por los estafadores y hackers.
Los ingenieros sociales usan una variedad de métodos que incluyen investigar a la víctima o hacerse pasar por una persona de confianza. Es importante destacar que la ingeniería social no depende de la tecnología. Las tácticas de Ingeniería Social se pueden llevar a cabo cara a cara, por teléfono, por correo electrónico o en Internet.
Ejemplos
- Correo electrónico de phishing: Un ejemplo común de ingeniería social es un correo electrónico de phishing. El atacante puede enviar un correo electrónico suplantando a una organización legítima para persuadir al destinatario a revelar información confidencial, como contraseñas de cuentas o detalles de tarjetas de crédito.
- Ingeniería Social Telefónica (Vishing): Similar al phishing pero en vez de un correo electrónico, el atacante emplea una llamada telefónica. Los estafadores pueden hacerse pasar por representantes de una compañía de seguros, un banco o proveedor de servicios, con el objetivo de engañar a la víctima para conseguir su información personal o financiera.
- Baiting (Cebo): En esta táctica, se deja un dispositivo infectado con malware (como un USB o CD) en un lugar donde es probable que la víctima lo encuentre. Cuando la víctima usa el dispositivo, su sistema se infecta, lo que permite al atacante acceder a su información.
Preguntas frecuentes
- ¿Buscando libros sobre Ingeniería Social? Hay numerosos libros sobre ingeniería social, uno muy recomendado es «La ingeniería social: El arte de hacer que la gente haga cosas» de Christopher Hadnagy.
- ¿Buscas universidades que ofrezcan cursos en Ingeniería Social? Muchas universidades que ofrecen cursos de seguridad cibernética incluyen módulos o cursos sobre ingeniería social. Algunos ejemplos incluyen el MIT, Stanford y Carnegie Mellon.