Ingeniería social, una brecha de seguridad

La ingeniería social se centra en el usuario y se encarga de engañar o manipularlos para conseguir su información personal, desde contraseñas hasta datos bancarios. Para conseguir su objetivo accede a los equipos para instalar un software malicioso o malware.

Los  ciberdelincuentes  utilizan la ingeniería social para provocar una brecha de seguridad debido a que es más fácil y más barato engañar a una persona para que revele su información personal o sus contraseñas que dedicar recursos para vulnerar los sistemas de seguridad más complejos.
​
Pasos a seguir en un ataque de ingeniería social

1. Investigación: el ciberdelincuente investiga a la víctima y recoge información sobre la misma. 
2. Gancho: se crea una historia ficticia para ganarse la confianza de la víctima y tomar el control.
3. Ejecución: el atacante pone en marcha su plan de manipulación de la víctima para que le facilite la información que necesita.
4. Salida: una vez que consigue su objetivo el ciberdelincuente corta la relación con su víctima e intenta borrar su rastro.

Ataques de ingeniería social 
​
A continuación se mencionan algunos de los ataques de ingeniería social menos conocidos:
 

• Pretexting: El ciberdelincuente crea una historia ficticia para lograr que la víctima comparta parte de su información personal. 
• Sextorsión: Es un chantaje donde el hacker amenaza a la víctima con compartir información comprometida entre sus contactos.
• Smishing: Es una variante de pishing que difunde a través de SMS. Es un fraude para obtener información personal, financiera y de seguridad.
• Shoulder surfing: El atacante espía el contenido del móvil de su víctima para conocer información útil sobre la misma.
• Quid pro quo: promete un beneficio a cambio de información personal, suelen ser en forma de regalos como merchandising, dinero o acceso a programas de pago.
• Dumpster diving: viene del término “husmear en la basura”, para obtener documentos con información personal o financiera.

Recomendaciones contra los ataques de ingeniería social
​

• Si recibes un mensaje de un remitente desconocido se debe tratar con mucho cuidado ya que puede tener información falsa y  puede contener archivos o enlaces maliciosos adjuntos.
• Prestar atención a los chantajes o extorsiones recibidos por teléfono o vía email buscan captar tu atención con mensajes alarmantes y piden un rescate sobre una supuesta información tuya que en realidad no poseen.
  
• Desconfiar de las llamadas de supuestos técnicos o trabajadores de un servicio solicitando que descargues una aplicación determinada, confirmes datos de tus tarjetas o realices algún pago.
• Tener siempre en cuenta que las entidades bancarias nunca solicitan información confidencial por correo electrónico, SMS u otro canal. Existen muchos correos electrónicos de falsas entidades bancarias que roban información de usuarios. 
  
• Comprobar las páginas web a las que se accede y los sitios de Internet visitados, verificando que sus características cumplan página segura (comiencen por https), así como que la dirección del portal pertenezca a la URL de la entidad. 
  
• Evitar compartir información de ámbito personal por correo electrónico, redes sociales o servicios de mensajería instantánea.