Asistencia remota
Consulta tecnica

Ver todas las noticias


ingenieria-social
HISTORIAL
  • QUÉ ES Y EN QUÉ CONSISTE LA CONSULTORÍA INFORMÁTICA PARA EMPRESAS
  • TIPOS DE VIRUS INFORMÁTICOS
  • VELOCIDAD DE CONEXIÓN: CÓMO COMPROBAR LA VELOCIDAD DE INTERNET
  • GESTORES DE CONTRASEÑAS: QUE SON, COMO Y CUANDO USARLOS
  • ¿QUÉ OPORTUNIDADES OFRECE EL RENTING TECNOLÓGICO A LAS EMPRESAS?

LA IMPORTANCIA DE PROTEGERSE CONTRA LOS ATAQUES DE INGENIERÍA SOCIAL

Podemos tener los ordenadores protegidos con los mejores antivirus y los mejores softwares anti malware así como firewalls y cualquier otro sistema, tecnología o software que proteja nuestros equipos, pero ninguna de estas alternativas puede resistir a un buen ataque de ingeniería social, dado que no va directamente al ordenador en sí,  sino hacia la persona que lo controla.

Es uno de los ataques más conocidos y más explotados; se trata de manipular a personas, persuadiéndolas o influenciándolas para que hagan cosas que no deberían hacer. Todo esto se consigue generando una situación creíble, donde todo está estudiado hasta el más mínimo detalle.

En el momento en el que una persona lanza un ataque de ingeniería social y lo hace con conocimiento y aprovechándose de su experiencia, la efectividad recae sobre el comportamiento del usuario atacado, quien, por confianza y por desconocimiento, acaba hablando más de la cuenta, proporcionando la información, o parte de ella, que el atacante está buscando, pero sin que la víctima sospeche que está haciendo nada malo.

Utilizando esta técnica, un atacante podría llegar a obtener el control de determinado equipo, abriendo una puerta para soltar sus ataques informáticos, asimismo podría robar información sensible o incluso conocer algunas claves.

Kevin Mitnick fue una de las primeras personas en utilizar la ingeniería social en sus ataques. Quien antaño estuviese considerado como uno de los mejores hackers del mundo, revela que la ingeniería social puede tomar desprevenida a cualquier persona y ser tan devastador, o incluso más, que un ataque informático.

En sus días los ataques de ingeniería social se hacían principalmente por teléfono pero hoy en día todo ha cambiado y la evolución de esta técnica de ataques ha ido mejorando exponencialmente en todos los sentidos. Hoy en día, aunque se siguen lanzando esta clase de ataques por teléfono, son miles y miles las formas diferentes que podemos encontrarnos en la red, el mejor canal para su expansión.

Por ejemplo, los atacantes saben que todos y todas solemos ser bastante curiosos, aunque también desconfiados por excelencia. Seguro que en más de una ocasión habréis recibido en vuestro correo un email con el asunto: “aquí tienes tus fotos”, “revisa esta factura”, “aquí tienes la foto de tu chica” o cosas parecidas, lo que genera cierto interés, aunque solo hace falta ver quién lo manda para saber que se trata de algo raro, aunque no todo el mundo lo hace o incluso ver las cabeceras del correo, de las que  podemos sacar bastante información, pero prefieren caer en la tentación y descomprimir un supuesto rar o un zip que al final lo que hace es liberar virus, troyanos, malware o cualquier otra cosa que el atacante haya incluido.

En este caso, la mejor arma contra los ataques de ingeniería social es el sentido común, tener muy presente que si tenemos acceso a determinada información podemos ser víctimas de un ataque de estos, por tanto debemos ser muy cuidadosos con los correos electrónicos, con aceptar gente que no conocemos en las redes sociales o hablar más de la cuenta en ellas, descargar aplicaciones siempre de su fuente original, acceder solo a webs https en lugar de http, cambiar las contraseñas cada seis meses como máximo y procurar no acceder a redes Wi-Fi públicas entre otros.