Inicio Tienda Blog Recursos Gratuitos Acción Social
<< Vuelve al Blog

Ingeniería Social

Mar 07, 2024

Hoy vamos a hablar de la Ingeniería Social, pero antes que nada.

¿Sabías lo que es?

La ingeniería social es una técnica de manipulación que aprovecha un error humano para obtener información privada, acceso a sistemas u objetos de valor.
Si se trata de cometer un delito cibernético, estas estafas de "hackeo de humanos" tienden a hacer que los usuarios desprevenidos expongan sus datos explotando su falta de conocimiento sobre el valor de sus propios datos

Los principales objetivos de estos maleantes son:
Corromper tus datos para causar daños o molestias y
Robar información valiosa para obtener acceso a sistemas o dinero.

¿Cómo funciona?

La ingeniería social sigue un ciclo de ataque pues está basada en la comunicación directa con la victima motivándola a comprometer sus datos o información de manera voluntaria pero inconsciente, este ciclo se compone de los siguientes pasos:

  1. Prepararse, recopilar información básica sobre usted o un grupo más grande del que forme parte.
  2. Infiltrarse, establecer una relación o iniciar una interacción, comenzar a generar confianza.
  3. Explotar a la víctima una vez que se haya establecido la confianza y se conozca la debilidad para avanzar en el ataque.
  4. Desentenderse una vez que el usuario haya realizado la acción deseada.

Este proceso lo realizan bien con un solo correo electrónico, por ejemplo, o también puede durar meses mediante una conversación por redes sociales o hasta en persona ganándose su confianza para luego engañarla.

A continuación, te enlisto algunos de los ataques que usan ingeniería social:

  • Pishing
  • Ataque de Cebo
  • Ataque de acceso físico
  • Ataque de "acceso a cuestas"
  • Ataque de reciprocidad
  • Suplantación de Identidad
  • Intimidación 

¿Qué hacer para prevenirte?

Nunca hagas clic en los enlaces de ningún correo electrónico o mensaje, siempre investiga un poco antes de ingresar en cualquier enlace y verifica que sea legítimo.

Usa múltiple factor de autenticación para acceder a tus cuentas ya sea de redes sociales o a las más delicadas como cuentas bancarias.

Jamás esta demás tener una contraseña segura y si lo haces con un administrador de contraseñas mucho mejor, eso te garantiza que todas tus contraseñas sean diferentes y robustas.

Evita compartirlo todo en redes sociales, un estado o una publicación con alguna seña característica puede ser la ventana ideal para que un atacante empiece con su ciclo y pueda llegar a ti.

Se cuidadoso cuando hagas amistades en línea, permanece alerta ante cualquier señal de manipulación o abuso de confianza.

Y recuerda asistir HOY a las 7pm (hora de Ecuador) a nuestra última clase del Curso Gratuito HACKING ÉTICO GAMIFICADO, donde trataremos más sobre la Ingeniería social en vivo por nuestro canal de TWITCH.

Y además abriremos Inscripciones a nuestro programa PENTESTER MENTOR JUNIOR, no te pierdas esta oportunidad.

Únete al grupo exclusivo VIP de Telegram para enterarte antes que todos de las ventajas de nuestro programa:

 

 

Posts Recientes

🧠 Ciberseguridad en la Inteligencia Artificial
Oct 16, 2024
👨🏻‍🎓 Demanda de Profesionales
Oct 09, 2024
💀 Forense
Sep 25, 2024

Categorias

Todas las Categorias actualidad ataques certificación certiprof certjoin cibernoticia ciberseguridad educación ehca hacking ético iso27001 partner programa de especialización python