Ingeniería Social: Una amenaza real

1. Phishing por e-mail: sin duda es el ataque de ingeniería social que está más presente hoy en día. Básicamente es recibir un e-mail donde nos indican que iniciemos sesión a través de un enlace o descarguemos algún archivo. La cuestión es que al iniciar sesión estamos entregando nuestros datos a un ciberdelincuente. Dentro del Phishing podemos encontrar mensajes genéricos y también mensajes personalizados. Estos últimos tienen un mayor éxito ya que están dirigidos directamente a la víctima.
    
2. Mensajes de texto: la ingeniería social también se utiliza para atacar a través de mensajes de texto. Pueden hacer uso de un simple SMS para hacer que la víctima entre en una página maliciosa o envíe datos personales. Por ejemplo pueden hacerse pasar por una organización legítima. Generalmente nos invitan a acceder a un enlace donde poder solucionar ciertos problemas o para obtener algún beneficio que pueda incitar a la víctima a entrar
    
3. Llamadas falsas: podrían llamarnos por teléfono para indicarnos que hay algún error con alguna cuenta de usuario, algún programa que usemos o que nuestro equipo no funciona bien. Normalmente nos indican que debemos llevar a cabo alguna acción o de lo contrario podríamos tener problemas más serios. Es común que nos indiquen que debemos dar una serie de información o incluso descargar algún archivo que nos van a enviar por correo para poder arreglar ese problema. De ahí que se basen en la ingeniería social para robar datos y comprometer nuestra privacidad.
    
4. Estafas por redes sociales: consiste en que los atacantes agregan a sus víctimas y se hacen pasar por usuarios legítimos, a veces miembros de alguna organización. Lo que buscan con esto es ganarse su confianza para llevar a cabo sus ataques, recopilar datos u obtener cualquier beneficio.
    
5. Fake News o scams: los ciberdelincuentes buscan este tipo de ganchos para hacerse viral y que lleguen a muchos usuarios. Posteriormente esos enlaces, esos artículos falsos, pueden tener contenido malicioso, invitar a descargar software que ha sido modificado por terceros o recopilar datos de alguna manera.
    
6. Problemas con el sistema: es otra de las técnicas muy utilizadas en la ingeniería social. Pueden llamar a la víctima para indicarle que su equipo está en peligro, que han detectado una amenaza, que alguien ha intentado robar sus datos, etc. Suelen hacerse pasar por alguna organización importante y de prestigio.
    
7. Producto gratis: el gancho más tradicional. Aquí los atacantes ofrecen la posibilidad de recibir algo de forma gratuita. Puede ser un software, puede ser algún producto físico o tener un beneficio a la hora de contratar algún servicio. Buscan una vez más ganarse la confianza de la víctima y posteriormente llevar a cabo sus ataques.
    
8. Baiting: es un tipo de ataque de ingeniería social que se basa en encontrar víctimas descuidadas que de forma casual se encuentren con una memoria extraíble. La cuestión es que esa memoria va a tener algún tipo de malware y al insertarla va a infectar el equipo de la víctima.

¡Evita caer en sus redes de engaño y fraude!