No es trivial que uno de los pilares fundamentales de cualquier plan de ciberseguridad es la estrategia de prevención y formación de los usuarios. Esto se debe a que el error humano es una de las vulnerabilidades más comunes en ciberseguridad. Y, justamente, de esta flaqueza nace la ingeniería social, que será el tema principal de este post.
En este enlace, también puedes ver el webinar que le hemos dedicado a la cuestión. Para contarnos de qué se trata la ingeniería social, hemos invitado a un alumno de KeepCoding, Lorenzo Valdez Díaz, que cursa actualmente Bootcamp de Programar desde Cero Full Stack Jr.
En el contexto de la ciberseguridad, la ingeniería social consiste en la manipulación de usuarios legítimos para la obtención de datos confidenciales. Es decir, el autor del agravio engaña a la víctima e intenta ganarse su confianza para que le facilite sus accesos o desempeñe una acción que acaba siendo dañina.
Para llevar a cabo estos ataques, los ciberdelincuentes utilizan diversos canales como las llamadas telefónicas o las redes sociales como Whatsapp o Facebook. Aunque su favorito es el correo electrónico, debido a su extendido uso en el ambiente laboral.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPor eso, uno de los pilares fundamentales de una buena estrategia de seguridad informática, además de la instalación de infraestructuras de protección como los antivirus, es la formación de la plantilla en técnicas de prevención y protocolos de buenas prácticas. Con ello, se pretende limitar las fallas provenientes de los descuidos del personal.
No obstante, como particular, tú también puedes ser víctima de este tipo de engaños. La mejor manera de evitarlos es instalar antivirus tanto en tu dispositivo móvil como en tu ordenador, y no fiarte de mensajes y correos enviados por contactos desconocidos o con mensajes inusuales que te incitan a darle click a algún enlace o a compartir datos personales.
Uno de los ataques más comunes es el conocido como quid pro quo. En este tipo de incidentes, el estafador ofrece un beneficio a cambio de la información personal de la persona engañada. Un ejemplo de esto es cuando recibes una llamada y te dicen que has ganado algo, insistiendo en que necesitan tus datos para poder enviarte el premio; o cuando se contacta aleatoriamente al personal de una empresa y se hace pasar por el servicio técnico pidiéndole información para poder solucionar el problema.
Otra práctica frecuente de la ingeniería social es el hunting. En ciberseguridad, este término denota los ataques en masa provocados por una única acción. Por ejemplo, cuando el atacante envía a una serie de contactos un mismo SMS o correo engañoso.
El pharming es también un ciberataque común que intenta engañar al usuario para confundirlo y redirigirlo a una página web que no es la legítima. Esto ocurre cuando hackean el dominio de una empresa o institución, por ejemplo, llevando a los usuarios que pinchan a otro lado. El objetivo es redirigir el tráfico al sitio fraudulento.
¿Quieres saber más sobre ciberseguridad? Te puedes convertir en un experto con nuestro Ciberseguridad Full Stack Bootcamp. Aprende, en 7 meses, cómo gestionar la ciberseguridad de una organización, desde la administración segura y protección de datos hasta el machine learning (Inteligencia Artificial) aplicado a este sector, y especialízate en uno de los sectores más demandados del mercado.
