preloader







Ingeniería Social (Seguridad Informática)


¿Qué es?
La Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil".

¿Cómo funciona?
En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o correos electrónicos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar información sensible o a violar las políticas de seguridad típicas.

Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, por ejemplo, proporcionando detalles financieros a un aparente funcionario de un banco, en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.

Objetivos de la Ingeniería Social

  • La ingeniería Social está definida como un ataque basado en engañar a un usuario o administrador de un sitio en la internet, para poder ver la información que ellos quieren.
  • Se hace para obtener acceso a sistemas o información útil.
  • Los objetivos de la ingeniería social son fraude, intrusión de una red, espionaje industrial, etc.
  • La ingeniería Social es la ténica base de los ataques de Phishing, Spear Phishing, Spam, Scam, Vishing, etc.

Es muy importante que utilicemos el sentido común, ya que si alguien que no conocemos nos ofrece algo demasiado bueno, lo más probable es que no lo sea.

Tips Recomendados
COVID-19 de Amenaza Biológica a Cibernética
Finalización del soporte para Windows 7
Scam o Estafa Electrónica.
Ingeniería Social (Seguridad Informática).
Spear Phishing.
RansomWare o Secuestro de Datos.
Reinicio del Computador.
¿Fin de la jornada? Apaga tu PC.
Google Chrome - Consumo de RAM
Spam o Correo Basura.
Phishing o Suplantación de Identidad.