---

La manipulación, el engaño y el robo de información confidencial de usuarios en internet son los pilares que dan forma a la ingeniería social. Descubre en este artículo más detalles sobre esta técnica utilizada por los ciberdelincuentes.

El concepto de la ingeniería social tiene su origen en las ciencias sociales y hace referencia al uso de la manipulación para lograr un objetivo. Al hablar de ingeniería social en ciberseguridad no nos alejamos mucho de la idea de manipular a los demás para lograr un fin.

¿Qué es la ingeniería social en ciberseguridad?

La ingeniería social es un conjunto de técnicas utilizadas por los ciberdelincuentes con el propósito de engañar a los usuarios y obtener información confidencial, dirigirlos hacia páginas web infectadas o instalar software maliciosos en sus dispositivos.

Los ciberdelincuentes suelen poner en práctica la ingeniería social a través de llamadas telefónicas, aplicaciones de mensajería instantánea, correos electrónicos o redes sociales.

Algunos ejemplos de ingeniería social:

• El hacker se hace pasar por una persona conocida. 

• El ciberdelincuente ofrece a la víctima premios o promociones a cambio de sus datos.

• Invitar a completar formularios para que la víctima sea ganadora de un premio o un producto.

• Ofrecer actualizaciones de navegadores o aplicaciones a través de páginas web falsas.

¿Cómo funciona la ingeniería social?

Podemos visualizar a la ingeniería social como una clase de guion de teatro, donde los ciberdelincuentes se preparan para montar una escena en la que deben generar confianza por medio del lenguaje amable, empático o atractivo. 

El encanto de los ciberdelincuentes al interpretar su papel lleva a que las víctimas se sientan cómodas compartiendo información voluntariamente, esto hace que los ataques de ingeniería social sean muy difíciles de identificar. 

El robo de información es tan solo una de las diversas consecuencias de ser víctima de este conjunto de técnicas. Otras formas en las que afecta la ingeniería social son la infección de los dispositivos del usuario con un software malicioso y el monitoreo de toda la actividad que se realiza en la red.

Te podría interesar: ¿Cuáles son los riesgos del WiFi público?

Tipos de ingeniería social

Los ciberdelincuentes se apoyan de diferentes técnicas psicológicas y sociales, así como también de distintos tipos de dispositivos y plataformas con el propósito de engañar a los usuarios. Podemos identificar 10 tipos de ingeniería social:

1. Phishing.

2. Spear phishing.

3. Vishing.

4. Smishing.

5. Whaling.

6. Baiting.

7. Scareware.

8. Pretexting.

9. Honey trap.

10. Spam por correo electrónico. 

A continuación, te explicamos brevemente cada uno de ellos: 

Phishing

El atacante envía un mensaje fraudulento diseñado para engañar a una usuaria para que revele información confidencial o para instalar un software malicioso en la infraestructura informática de la víctima.

Spear phishing

El spear phishing es un tipo de ataque que se dirige a grandes empresas o a personas con un perfil muy particular como ejecutivos de empresas y celebridades. 

Vishing

El vishing, también conocido como phishing por voz, es un tipo de ataque donde se falsifica un número de teléfono para que parezca legítimo.

Smishing

El smishing es un tipo de ataque que llega en forma de mensaje de texto o SMS que transmite una sensación de urgencia para que las víctimas actúen rápidamente. A menudo, se les solicita a las víctimas que revelen información personal.

Whaling

Este tipo de ataque suele estar dirigido a un objetivo de gran valor. Se distinguen por ser más difíciles de identificar, ya que se adopta con éxito el tono de voz apropiado para los negocios y se utiliza el conocimiento interno de la industria para lograr el objetivo.

Baiting

Ocurre cuando un atacante deja un dispositivo infectado con malware en algún lugar fácil de encontrar y que genere curiosidad en la persona que lo encuentre para que voluntariamente lo recoja y lo utilice, logrando así infectar los dispositivos o cuentas del usuario. 

Scareware

El objetivo de este tipo de ingeniería social es asustar a las personas y conseguir que descarguen un falso software de seguridad o visiten un sitio infectado con malware. Suele aparecer en forma de ventanas emergentes, que dicen ayudar a eliminar un virus que supuestamente existe en el dispositivo.

Pretexting

Consiste en crear un escenario falso para engañar a las víctimas. Estos ataques pueden darse en línea o no. El pretexting se caracteriza porque los atacantes realizan una investigación exhaustiva para parecer personas, entidades o empresas auténticas. 

Honey trap

Se caracteriza porque el atacante atrae a una víctima a una situación sexual vulnerable y aprovecha la situación para la sextorsión u otro tipo de chantaje. 

Spam por correo electrónico

Consiste en enviar múltiples mensajes no solicitados a un gran número de destinatarios con fines de publicidad comercial o para cualquier propósito prohibido. En el mejor de los casos el spam solo es una cantidad masiva y molesta de correos electrónicos, sin embargo, en el peor de los casos puede ser la vía rápida para los ciberdelincuentes para robar información e instalar software maliciosos en los dispositivos. 

Te invitamos a leer nuestro artículo: ¿Cómo detectar virus ocultos en el smartphone?

Consejos para evitar la ingeniería social

A pesar de que los ataques de ingeniería social son muy difíciles de identificar, existen algunas medidas que se pueden llevar a cabo para evitarlos: 

1. Investigar las fuentes del mensaje. 

2. Comprobar hacia dónde conducen los enlaces al pasar el cursor por encima de ellos sin hacer clic.

3. Verificar la ortografía de los mensajes.

4. Fortalecer los filtros de spam en el correo electrónico.

5. Instalar y mantener actualizado un antivirus y antimalware.

Otros consejos para evitar ser víctima de la ingeniería social son configurar la privacidad en las redes sociales para que los datos no queden expuestos, utilizar contraseñas seguras, configurar la autenticación en dos pasos y prestar atención a cualquier usuario que solicite datos personales. 

Te recomendamos: ¿Qué es el carding y cómo protegerse de este fraude electrónico?

Un último consejo es mantenerse informado y aprender sobre este tipo de amenazas y compartir tus conocimientos con otros. Si te gustaría ir un paso más allá y convertirte en todo un experto en el campo de la seguridad informática, AVENU Learning pone a tu disposición el programa de Ingeniería en Ciberseguridad impartido por Saint Leo University. 

Una ingeniería 100% en línea y en español que busca preparar a las nuevas generaciones de profesionales para proteger la información crítica mediante la prevención cibernética, detección, métodos de recuperación y técnicas forenses. El enfoque holístico de esta ingeniería virtual combina habilidades fundamentales en ciencias de la computación con habilidades en ciberseguridad como defensa de redes informáticas, sistemas de seguridad, ciencia forense digital, pruebas de ingreso y pensamiento analítico.

Para obtener información detallada sobre la ingeniería en ciberseguridad de Saint Leo solo tienes que escribirnos un correo a estudiantes@avenulearning.com o completar nuestro formulario de admisión.

Desarrolla las competencias para un mundo cambiante y conviértete en un experto en ciberseguridad con AVENU.