Los ataques de ingeniería social son una forma de ciberdelincuencia basada en la manipulación psicológica de las personas para obtener información confidencial y/o acceso a sus dispositivos y cuentas. Estos ataques pueden causar graves daños, tanto a nivel personal como profesional.
Existen diferentes tipos de ataques de ingeniería social, según el canal que utilicen los ciberdelincuentes y el objetivo que persigan. Algunos de los más comunes son:
Phishing: Consiste en enviar correos electrónicos falsos que suplantan la identidad de una entidad legítima (banco, empresa, red social, etc.) para inducir a la víctima a hacer clic en un enlace malicioso o descargar un archivo infectado. El objetivo puede ser robar datos personales, financieros o credenciales de acceso, o infectar el dispositivo con malware.
Vishing: Es una variante del phishing que se realiza por teléfono. El ciberdelincuente llama a la víctima haciéndose pasar por una persona o compañía de confianza y le solicita información sensible o le pide que realice alguna acción, como transferir dinero o acceder a un sitio web fraudulento.
Smishing: Es otra variante del phishing que se realiza por mensajes de texto (SMS). El ciberdelincuente envía un mensaje a la víctima con un pretexto falso y le pide que responda con datos personales o que entre en un enlace malicioso.
Baiting: Consiste en dejar un dispositivo de almacenamiento (USB, CD, etc.) con un contenido aparentemente interesante o valioso en un lugar público donde pueda ser encontrado por la víctima. Al conectar el dispositivo al ordenador, la víctima activa el malware que contiene y permite al ciberdelincuente acceder a su sistema.
Pretexting: Consiste en crear una historia falsa para ganarse la confianza de la víctima y obtener información personal o profesional. El ciberdelincuente puede hacerse pasar por un empleado, un cliente, un proveedor o cualquier otra persona relacionada con la víctima y pedirle datos como números de cuenta, contraseñas o documentos.
Scareware: Consiste en asustar a la víctima con falsas alertas de seguridad o amenazas de virus para que instale un software malicioso o pague por un servicio falso. El ciberdelincuente puede aprovecharse de la falta de conocimiento técnico o del miedo a perder datos o dinero.
Quid pro quo: Consiste en ofrecer algo a cambio de información o acceso. El ciberdelincuente puede hacerse pasar por un técnico, un investigador o cualquier otra persona que pueda ofrecer una recompensa o solución a un problema a la víctima. Por ejemplo, puede ofrecer ayuda para reparar el ordenador o participar en una encuesta.
Estos son solo algunos ejemplos de los tipos de ataques de ingeniería social que existen hoy en día. Para evitar caer en ellos, es importante estar muy alerta y desconfiar de cualquier comunicación sospechosa que nos pida información personal o nos incite a hacer clic en algún enlace o descargar algún archivo. También es recomendable utilizar herramientas de seguridad como antivirus, Antispyware, firewalls y tecnicas de cifrado, así mantener actualizados los sistemas y aplicaciones.
