Artículos

¿Qué es la “Ingeniería Social”?

Por Natalia Brezina

La Ingeniería Social o Social Engineering se instaló como una moda entre los hackers en los últimos tiempos, a través de ciberataques conocidos como “phishing” o “vishing”. Si bien el término parece novedoso, la ingeniería social existe desde hace mucho tiempo. ¿Quién no conoce historias de ladrones que se infiltraran en empresas bajo otra identidad? Este tipo de infiltración es posible bajo diferentes maneras de obtener información del lugar o persona a atacar.

La Ingeniería Social en la actualidad tiene como eje de sus ataques a las corporaciones, pero en menor escala también es conocida por aplicarse en las redes sociales, espacio virtual donde los criminales tratan de obtener datos con fines de extorsión o robo.

El phishing se basa en poner de anzuelo un link que emula el enlace original del sitio web legítimo y el vishing se basa en utilizar como recursos llamadas telefónicas o mensajes SMS de donde los ciberatacantes obtendrán información sensible sobre el usuario o la empresa a atacar.

A través de la Ingeniería Social, el hacker analiza el comportamiento del usuario y se vale de un recurso ineludible por el mismo para lograr sus objetivos: la curiosidad.
La curiosidad se utiliza para ganar confianza e interés sobre aquello que gusta al usuario logrando que el mismo ingrese al enlace en cuestión y descargue un malware o archivo malicioso.

La manera de evitar ser pescado por un experto en phishing es hacer a un lado la curiosidad y verificar a través de fuentes confiables que el link es el correcto del sitio web original, no hacer click sobre cualquier enlace que venga incluído en el cuerpo del mensaje ni descargar archivos de fuente dudosa. Por eso, en el área de redes sociales es preferible no compartir abiertamente muchos datos acerca de afinidades o gustos personales con usuarios que no son conocidos de nuestro entorno.

laizquierdadiario.com

Fuente