Tienda
0
Alojamiento web cloud Terrassa Sabadell

¿Que significa: 'social-engineering'?





















A B C D E F G H I J K L M N O P Q R S T U V W X Y Z LinuxHTML5Dominios

La imagen muestra un fondo azul con un texto centrado en letras blancas que muestra la palabra social-engineering

Última modificación: 2024-06-01

Ingeniería Social (Social Engineering)

Definición: La Ingeniería Social es una técnica utilizada por delincuentes cibernéticos para manipular psicológicamente a las personas y hacer que revelen información confidencial o que realicen acciones que comprometan la seguridad de sus sistemas informáticos.

Descripción Detallada: A diferencia de los ataques cibernéticos técnicos, como la instalación de virus o el hackeo de sistemas, la ingeniería social se centra en engañar a las personas para que voluntariamente entreguen datos sensibles, como contraseñas, números de tarjetas de crédito, información de cuentas bancarias o cualquier otro tipo de datos personales.

Los atacantes utilizan diversas tácticas para lograr esto, entre las que se incluyen:

  1. Phishing: Los estafadores envían correos electrónicos que parecen provenir de fuentes confiables, como bancos o servicios en línea, solicitando que la víctima haga clic en un enlace o proporcione información personal.

  2. Pretexting: El atacante se inventa una historia falsa para que la víctima le entregue información privada. Por ejemplo, pueden hacerse pasar por un técnico de soporte informático y pedir acceso a la computadora de la víctima para "resolver un problema".

  3. Baiting (cebo): El atacante ofrece algo atractivo para que la víctima caiga en la trampa. Por ejemplo, pueden dejar un USB infectado en un lugar público, esperando que alguien lo recoja y lo conecte a su computadora.

  4. Spear Phishing: Parecido al phishing, pero dirigido a una persona o grupo específico, utilizando información personal para hacer el engaño más creíble.

  5. Impersonation (suplantación de identidad): La persona que perpetra el ataque se hace pasar por alguien de confianza para la víctima, como un colega, jefe o institución oficial, para solicitar información o acceso a ciertos recursos.

Impacto: La ingeniería social puede causar graves problemas de seguridad. Las víctimas pueden sufrir pérdidas financieras, robo de identidad, y en entornos empresariales, puede llevar a la filtración de información confidencial, daño en la reputación de la empresa y pérdida de datos importantes.

Prevención: Para protegerse contra la ingeniería social, es fundamental:

  • Estar siempre alerta y cauteloso ante solicitudes inesperadas de información personal o financiera.
  • Verificar la identidad de la persona que solicita información, preferiblemente a través de un canal de comunicación independiente.
  • No hacer clic en enlaces ni descargar archivos adjuntos de correos electrónicos sospechosos.
  • Capacitar a empleados y usuarios sobre las tácticas utilizadas por los delincuentes y cómo identificar posibles ataques.
  • Utilizar software de seguridad actualizado y seguir las mejores prácticas de seguridad informática .

En resumen, la ingeniería social se basa en la manipulación y el engaño para obtener información valiosa y comprometer la seguridad de las personas y las organizaciones. La educación y la conciencia son clave para protegerse contra estos tipos de ataques.



Colaboraciónes de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu colaboración!

Contribuye a mejorar esta definición.