La ingeniería social, en el contexto de la seguridad de la información, es el proceso de manipular a las personas para que realicen acciones que violen los protocolos de seguridad. Ya sea divulgar una contraseña, permitir que alguien acceda a las instalaciones o simplemente hacer clic en un enlace. Los objetivos de la ingeniería social pueden ser desde personas u entidades individuales hasta grandes colectivos, ya sea de forma indiscriminada o a colectivos dirigidos y concretos de una entidad.
Formas y prácticas de Ingeniería social:
Phishing
Es la forma más popular de la ingeniería, se realiza a través de la comunicación digital, cómo, correo electrónico o mensajes de texto. El phishing se basa en las probabilidades del envío de un mensaje masivo, atractivo y creíble, alguna de las personas receptoras hará clic, en un enlace incrustado en este.
El resultado del Phishing siempre será que el objetivo haga clic en un enlace que lo llevará a un sitio web bajo el control del atacante, a veces, el sitio web se verá como la página de inicio de sesión legítima de un sitio confiable, como la del banco del usuario, otras veces, el sitio web es legítimo y ha sido invadido por el atacante para redirigir a los usuarios a otra parte, como a un servidor de distribución de Malware.
Algunos atacantes se dirigen a grupos o individuos específicos, lo que se le conoce como Spear-phishing, en el caso de que el objetivo sean altos ejecutivos se le llama Whaling (Caza de ballenas).
Pretexting
Es generalmente practicada por teléfono, en la que el atacante inventa un escenario creíble con el fin de persuadir a la víctima para que viole una política de seguridad. Por ejemplo: Llaman del supuesto servicio de atención al cliente o del de prevención del fraude de un banco, en la que el atacante intenta que el objetivo revele números de cuenta, números de identificación personal, contraseñas o información similar.
¿Cómo podemos prevenir los ataques de ingeniería social?
La principal manera de mitigar los ataques de ingeniería social es la implementación de buenas prácticas de seguridad para minimizar los riesgos de seguridad asociados a la tecnología.
En Lithen diseñamos procesos y campañas para implementar buenas prácticas de seguridad minimizando, controlando y dando seguimiento a las víctimas.
Fuente: La universidad en Internet
