Sabes lo que es la Ingenieria Social?

Vaya al Contenido

Sabes lo que es la Ingenieria Social?

Net Tech Pos
Publicado de NetTechPos en Informática y Seguridad · 10 Enero 2022

Ingeniería social es la práctica que ejercen ciertas personas para obtener información confidencial como accesos o permisos a sistemas informáticos mediante la manipulación de usuarios legitimos.

Principio que sustenta la ingeniería social es " en cualquier sistema, los usuarios son el <<eslabón débil>>

Hoy en día ya no es necesario el tener varios equipos de cómputo de alta gama procesando algoritmos u programas para obtener información de acceso a una cuenta, o franquear su seguridad de forma directa.

Se utiliza la ingeniería social para obtener esta información sin gastar en muchos recursos físicos para lograrlo.

Los ciberdelincuentes son metódicos al buscar su siguiente blanco, seleccionan ya sea empresa grande, mediana, o pequeña para lanzar su ataque y cumplir con el objetivo que se han planteado, ya sea secuestrar la información y pedir un rescate, extorsión, o simplemente paralizar la operación

Esto lo hacen revisando su perfil de la empresa en diferentes sitios en el internet, revisan que tantas operaciones pueden realizar o que tan pequeños o grandes pueden ser. una vez que seleccionan su objetivo estos buscan en las redes a los empleados que pueden ser el blanco perfecto para su manipulación, aquellos que tengan cierto grado de toma de decisiones, y los monitorean durante un tiempo en las redes sociales o visitas a sitios, páginas web, uso de aplicaciones. muchas veces llegan a obtener acceso a sus cuentas de correo mediante ciertos trucos al interactuar con el usuario en las mismas redes y durante algún tiempo se mantienen solo observando como interactúa el usuario mediante su correo vulnerado con sus contactos

Una vez que dominan el perfil del usuario, empieza el  ataque con simples emails en los cuales puede venir con temas o asuntos relacionados con las actividades que se realizan diariamente del usuario elegido para el ataque, como simular ser un proveedor ofreciendo sus productos o materia prima,  o el pago de alguna factura pendiente, que pueden aprovechar el momento en el que el usuario está ocupado, o distraído y da clic al documento, o link, que sin darse cuenta en ese momento ha dado paso a un malware

El dar clic en el contenido de este tipo de correos, podemos descargar algún archivo en nuestro equipo, o navegar por un sitio malicioso que puede llevarnos a descargar código que pueda robar información o destruirla, encriptarla.

El ciberdelincuente al saber y estudiar sobre gustos y comportamiento del usuario, puede enviar un correo o llegar anuncios con aplicaciones que pueden ser de nuestro interés, las cuales, por supuesto podemos descargar, y utilizar, inclusive son gratis.

Estas aplicaciones pueden robar más información del usuario y hacerse de más control del equipo o equipos, ya sea el smartphone, la Mac, a parte de la computadora ya atacada.

La principal defensa contra la ingeniería social es educar y entrenar a los usuarios en el uso de políticas de seguridad y asegurarse de que estas sean seguidas



5584216931
info@nettechpos.com
Creado por NetTechPos
Regreso al contenido