La definición de ingeniería social abarca varios tipos de manipulación psicológica. En ocasiones, la ingeniería social puede tener resultados positivos, como fomentar comportamientos saludables. En términos de seguridad de la información, sin embargo, la ingeniería social a menudo se utiliza únicamente para beneficio del atacante.
En estos casos, la ingeniería social implica manipulación para obtener información confidencial, como datos personales o financieros. Por tanto, la ingeniería social también puede definirse como un tipo de ciberdelito.
Cómo funciona la ingeniería social y cómo protegerte
Casi todos los tipos de ataques conllevan algún tipo de ingeniería social. Por ejemplo, están los clásicos correos electrónicos de "phishing" y estafas de virus, con un gran contenido social. Los correos electrónicos de phishing intentan convencer a los usuarios de que su origen es legítimo con la esperanza de que obtener información personal o datos de la empresa, por insignificante que parezcan. Por otra parte, los correos que contienen archivos adjuntos con virus a menudo aparentan provenir de contactos confiables u ofrecen contenido multimedia que parece inofensivo, como videos "divertidos" o "tiernos".
La ingeniería social se aprovecha de los sesgos cognitivos de las personas, que son como fallos en el hardware humano. Por desgracia para los seres humanos, hay muchos sesgos cognitivos que las personas malintencionadas pueden aprovechar para obtener datos personales y financieros de las víctimas delante de sus narices. Por ejemplo, la tendencia humana de confiar en personas percibidas como amables, atractivas o con alguna autoridad puede usarse en nuestra contra en ataques de ingeniería social.
La protección contra la ingeniería social comienza con la educación; los usuarios necesitan aprender que no deben hacer nunca clic en enlaces sospechosos y siempre deben proteger sus credenciales de inicio de sesión, incluso en la oficina y en el hogar. Sin embargo, si las tácticas sociales logran su objetivo, el resultado probable es una infección por malware. Para combatir los rootkits, troyanos y otros bots, es fundamental implementar una solución de seguridad de Internet de alta calidad que sea capaz de eliminar infecciones y rastrear su origen.
La ingeniería social puede ocurrir en persona, por teléfono o en Internet. Actualmente, la ingeniería social sucede frecuentemente en Internet, a menudo mediante ataques de correo electrónico o incluso estafas en redes sociales, en las que los atacantes fingen ser un contacto de confianza o una figura de autoridad para manipular a las personas y conseguir sus datos confidenciales.
Cómo evitar la ingeniería social
Una vez que cae en las redes de un ingeniero social, puede ser difícil librarse de ellas. La mejor manera de evitar los ataques de ingeniería social es saber cómo detectarlos. Afortunadamente, no necesita ser un experto en tecnología para seguir buenas prácticas de ingeniería social. Lo único que necesita es su intuición y sentido común.
Instale software antivirus de confianza
Cambie la configuración de spam en el correo electrónico
Investigue la fuente
Si algo parece demasiado bueno para ser cierto, seguramente sea falso
Referencias
Kas persky. (2021). Ingeniería social: definición. 26/1/2022, de kaspersky Sitio web: https://latam.kaspersky.com/resource-center/definitions/what-is-social-engineering
Danielle B. (2021). Qué es la ingeniería social y cómo evitarla. 26/1/2022, de avast Sitio web: https://www.avast.com/es-es/c-social-engineering#gref