La ingeniería social, que no es otra cosa que manipular psicológicamente a las víctimas con objeto de que proporcionen la información que los cibercriminales necesitan para realizar accesos ilegítimos a sus equipos, se ha convertido en la protagonista de una larga lista de ciberataques.
Los ataques de ingeniería social se realizan por diversos canales, algunos han sido descritos en esta serie de entregas:
- Por correo electrónico, mediante ataques de tipo phishing.
- Por teléfono, a través de una técnica conocida como vishing, que consiste en realizar llamadas telefónicas suplantando la identidad de una persona o compañía para conseguir información confidencial de las víctimas.
- A través de las redes sociales, canal por el que los cibercriminales consiguen a menudo extorsionar a los internautas.
- Mediante unidades externas, como USB. Los atacantes infectan con ‘malware’ estos medios físicos y después los depositan cerca de las instalaciones de una compañía con el objetivo de que los empleados más curiosos los inserten en sus equipos. Esta técnica es conocida como baiting.
- Por mensaje de texto (smishing), ataque en el que también suplantan la identidad de una compañía y con el que los cibercriminales intentan principalmente que las víctimas pinchen en un enlace, llamen a un número de teléfono o respondan al mensaje.
- A través de redes publicas como redes WiFi que se consideran gratis y que no se sabe quien puede estar manipulando el trafico para robar su información confidencial.
- A través de Cyber Caffes, estos sitios no en su mayoría no gozan de un esquema alto de seguridad y muchas veces se instalan programas que capturan las interacciones del teclado.
COMO PROTEGERNOS
- No revelar información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, sus credenciales de Facebook o cualquier otra red social, etc.) por teléfono, email o servicios de mensajería instantánea.
- Cuidado al compartir información. Hay que evitar exponerse en internet y en redes sociales publicando información personal (número de teléfono, dirección, hábitos, etc.). Estos datos facilitan el trabajo a los ciberdelincuentes.
- Verificar los ficheros adjuntos. No descargarlos si se desconoce su contenido o le parece sospechoso, aunque provengan de un contacto conocido.
- Usar software licenciado.
- Instalar y mantener siempre actualizado un antivirus en todos los dispositivos.
- Usar un cortafuegos personal en cada dispositivo.
- Sentido común y precaución son los mejores aliados en la defensa contra la ingeniería social.
- Saber identificar los ataques de ingeniería social es esencial para tener una buena seguridad en internet.
Uno de nuestros nuevos talleres Wifi-Pineapple habla precisamente de las técnicas mediante el uso de redes WiFi Maliciosas
Otras Entregas
ThdJca @thditf
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar