La ingeniería social es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios incautos para que les envíen datos confidenciales, infecten sus computadoras con malware o abran enlaces a sitios infectados. Además, los hackers pueden tratar de aprovecharse de la falta de conocimiento de un usuario; debido a la velocidad a la que avanza la tecnología, numerosos consumidores y trabajadores no son conscientes del valor real de los datos personales y no saben con certeza cuál es la mejor manera de proteger esta información.
Ciclo de Vida de un Ciberataque de Ingeniería Social
- Recolección de información: Esta fase también se conoce como footprinting. El ciberdelincuente acumula toda la información posible sobre la persona o personas (ingeniería social) que van a engañar para conocer así sus interacciones y relaciones. Se trata de una fase previa al engaño y se recopila la siguiente información:
- Listas de empleados, números de teléfono, correo
- Organigrama de la empresa
- Nombres de departamento, gabinetes, equipos de trabajo
- Proveedores de servicios tecnológicos, suministradores de material y otro tipo de proveedores como bancos
- Ubicación física
- Establecimiento de una relación de confianza: Una vez recolectada la información, el atacante entablará una relación más cercana con la víctima.
- Manipulación: El ciberdelincuente ejercer la manipulación psicológica aprovechando la confianza ganada en la fase anterior. El objetivo será sonsacar todo tipo de información confidencial que será utilizada para entrar en el sistema. Otro de los objetivos es conseguir que se realice una determinada acción.
- Salida: Una vez extraída la información, el atacante hará todo lo que esté en su mano para impedir que cualquier tipo de sospecha pudiera recaer sobre él. Para ello, se asegurará de no dejar pruebas que pudieran relacionarle. De esta forma, en un futuro podrá seguir entradas al sistema para continuar explotando su fuente de información.
Siempre podéis informaros de estos temas de ingeniería social y otros temas como la ciberseguridad con nuestro equipo ¡Contáctanos! en el email: contacto@gsb.lat