¿Qué es pretexting y cómo puede afectarte?

El pretexting es una forma de ingeniería social en la que los ciberdelincuentes obtienen información confidencial de las víctimas a las que estafan. Consiste en imaginar una historia o escenario ficticio convincente para engañar a las personas y con esto hacer que vayan revelando datos que de manera usual no compartirían fácilmente.

Veamos un poco más en qué consiste esta técnica y por qué es tan importante estar atento para que no caigas en estas estafas.

¿Qué es un ataque de pretexting?

Un ataque de pretexting es un tipo de ataque cibernético configurado desde la manipulación sicológica (por eso está relacionado con la ingeniería social). Por medio de esta técnica el atacante inventa una historia verosímil, conocida como pretexto (de ahí que el nombre del ataque sea pretexting), con la cual se gana la confianza de la víctima. Una vez ejecutado este paso, el estafador puede hacerse con información importante de la persona, como contraseñas, números de seguridad social o datos financieros; e inclusive sacarle dinero.

Técnicas y tipos de pretexting

Existen varias formas de ejecutar este ataque, veamos algunas de las más conocidas:

1. Phishing dirigido: Se diferencia del phishing general, el cual se envía a muchas personas, ya que en el phishing dirigido, como la palabra lo indica, el enfoque está en una sola persona o grupo pequeño. Esta forma de ataque utiliza correos electrónicos personalizados y detallados para establecer una conexión mucho más creíble.
2. Vishing y smishing: El vishing (phishing por voz) y el smishing (phishing por SMS) son subgrupos del phishing que se usan en ataques de pretexting. Un estafador puede llamar o enviar mensajes de texto a la víctima haciéndose pasar por una autoridad o un proveedor de servicios para obtener información.
3. Suplantación de identidad: Los estafadores se hacen pasar por empleados de confianza o figuras de autoridad para obtener acceso a datos confidenciales. Pueden fingir ser técnicos de soporte, agentes de gobierno o representantes de empresas conocidas.
4. Tailgating y piggybacking: Estas tácticas implican el acceso físico a un edificio o instalación. El tailgating consiste en seguir a alguien autorizado para entrar en un lugar restringido (tailgate es seguir a alguien de cerca mientras está conduciendo, de ahí el nombre), mientras que el piggybacking involucra convencer a alguien autorizado para que permita la entrada (pybbybacking es subirse a la espalda de otra persona para ser transportado, de ahí la relación con la técnica de pretexting).
5. Whaling: Este tipo de pretexting se enfoca en altos ejecutivos o personas con autoridad dentro de la empresa. Los ataques de whaling buscan obtener información crucial que pueda comprometer la seguridad de la empresa. De ahí su nombre, whaling, que deriva de whale -> ballena (pez gordo o persona muy importante).

¿Cómo afecta el pretexting a tu empresa?

El pretexting puede tener graves consecuencias para tu empresa, incluyendo:

• Robo de datos: Los atacantes pueden obtener información valiosa como contraseñas, datos financieros y propiedad intelectual.
• Pérdida financiera: El robo de datos puede llevar a pérdidas financieras significativas, especialmente si los datos robados incluyen información bancaria o detalles de transacciones comerciales.
• Daño a la reputación: Un ataque de pretexting exitoso puede dañar la reputación de tu empresa, afectando la confianza de los clientes y socios comerciales.
• Compromiso de seguridad: La información obtenida a través de pretexting puede ser utilizada para realizar otros ataques, como el phishing o el ransomware, comprometiendo aún más la seguridad de tu empresa.

Cómo prevenir los ataques de pretexting

Educación y formación

1. Capacitación continua: Proporciona formación regular a tus empleados sobre las tácticas de ingeniería social y cómo detectar señales de un posible ataque de pretexting.
2. Simulaciones de ataques: Realiza simulaciones de phishing y otros tipos de pretexting para evaluar la preparación de tus empleados y mejorar sus habilidades de detección.

Mejores prácticas de seguridad

1. Verificación de identidad: Establece procedimientos para verificar la identidad de cualquier persona que solicite información confidencial, ya sea a través de correo electrónico, teléfono o en persona.
2. Protocolos de seguridad: Implementa y refuerza protocolos de seguridad que limiten el acceso a la información confidencial solo a personal autorizado.
3. Uso de tecnología: Utiliza software de seguridad avanzado que pueda detectar y bloquear intentos de pretexting y otras formas de ingeniería social.
4. Revisión de comunicaciones: Asegúrate de que cualquier solicitud de información sensible se revise y se verifique a través de múltiples canales antes de proporcionarla.

Cómo denunciar un ataque de pretexting

Si crees que has sido víctima de un ataque de pretexting, es importante actuar rápidamente:

1. Informar a las autoridades: Denuncia el incidente a las autoridades locales y, si estás en Estados Unidos, a la Comisión Federal de Comercio (FTC).
2. Notificar a tu empresa: Informa a tu departamento de IT y a tus superiores sobre el ataque para que puedan tomar medidas inmediatas para proteger la información comprometida.
3. Cambiar contraseñas: Cambia todas las contraseñas y datos de acceso que puedan haber sido comprometidos.
4. Monitoreo de cuentas: Vigila tus cuentas financieras y otros datos sensibles para detectar cualquier actividad sospechosa.

En Keepcoding tenemos la mejor formación que te ayudará a estar siempre preparado para este tipo de ataques, ya sea en tu empresa o en la vida diaria. Si te interesó el tema y quieres trabajar en el sector de la ciberseguridad, uno de los mejor pagos en la actualidad y con mejores oportunidades, no dudes en unirte a nuestro bootcamp de ciberseguridad, en donde te brindaremos todas las herramientas necesarias para que cumplas tu sueño y estarás acompañado de los mejores profesionales.