¿Qué es la Ingeniería Social?

La Ingeniería Social es una táctica de manipulación que busca engañar a las personas para que revelen información confidencial o realicen acciones que de otro modo no harían. A menudo se refiere a información que puede ser de uso para un atacante, como contraseñas o detalles de tarjetas de crédito. Para ser claro, no está vinculada al campo de la ingeniería, sino que es una estrategia usada a menudo por los estafadores y hackers.

Los ingenieros sociales usan una variedad de métodos que incluyen investigar a la víctima o hacerse pasar por una persona de confianza. Es importante destacar que la ingeniería social no depende de la tecnología. Las tácticas de Ingeniería Social se pueden llevar a cabo cara a cara, por teléfono, por correo electrónico o en Internet.

Ejemplos

  1. Correo electrónico de phishing: Un ejemplo común de ingeniería social es un correo electrónico de phishing. El atacante puede enviar un correo electrónico suplantando a una organización legítima para persuadir al destinatario a revelar información confidencial, como contraseñas de cuentas o detalles de tarjetas de crédito.
  2. Ingeniería Social Telefónica (Vishing): Similar al phishing pero en vez de un correo electrónico, el atacante emplea una llamada telefónica. Los estafadores pueden hacerse pasar por representantes de una compañía de seguros, un banco o proveedor de servicios, con el objetivo de engañar a la víctima para conseguir su información personal o financiera.
  3. Baiting (Cebo): En esta táctica, se deja un dispositivo infectado con malware (como un USB o CD) en un lugar donde es probable que la víctima lo encuentre. Cuando la víctima usa el dispositivo, su sistema se infecta, lo que permite al atacante acceder a su información.

Preguntas frecuentes

Las últimas noticias en nuestro podcast semanal