La ingeniería social, en el punto de mira

El estado de alarma establecido en nuestro país por la propagación del COVID-19 ha traído consigo numerosas consecuencias entra las que se encuentran los ataques de ingeniería social que aprovechan la oportunidad que ha supuesto esta medida extraordinaria para tratar de extraer información de los dispositivos que se encuentran en muchos casos teletrabajando con unas medidas de seguridad menores que las que se llevan a cabo en la oficina de una empresa. 

La ingeniería social consiste en la manipulación psicológica, trata de engañar a la gente para que cedan información personal como contraseñas y datos bancarios, o para poder acceder al equipo y colocar un software malicioso. La utilización de esta técnica es tan efectiva ya que es más sencillo engañar a una persona que conseguir vulnerar su equipo informático. 

Los ataques de ingeniería social más comunes son:

• Pishing: es una suplantación de identidad donde el usuario recibe un correo electrónico de unba empresa que le solicita datos personales, de contacto y claves de seguridad.
• Vishing: son llamadas telefónicas de personas que mediante el uso de una voz automatizada que imita generalmente a una entidad bancaria para robar datos privados.
• Baiting: se utiliza un dispositivo extraíble (CD, DVD, USB) que está infectado con un software malicioso para que una vez instalado en el equipo el hacker pueda extraer los datos personales. 

Características de la ingeniería social 

1. Es una estafa física y digital, aunque parezca una práctica actual es una antigua estafa que se realizaba acudiendo de forma personal a empresas con engaños para extraer información de la empresa en cuestión. 
2. Algunas estafas son más sofisticadas que otras, la calidad de las estafas varía según el individuo que las lleve a cabo. Algunas estafas en forma de correo electrónico o llamadas son fácilmente identificables ya que incurren en contradicciones pero otras están muy bien construidas y realizadas, por lo que es muy complicado identificarlas. 
3. Distintos países lo usan a modo de espionaje, y se caracterizan por que son mucho más sofisticadas que las dirigidas a un solo individuo. Los ataques más usados por algunos países como EEUU O China son las amenazas persistentes avanzadas (APT).
4. Son ataques silenciosos, es muy complicado saber que se está produciendo un ataque ya que no hay una señal clara de que el equipo este infectado. 
5. Está dirigido generalmente a grandes empresas, ya que se dirige a mandos medios y altos ejecutivos para conseguir una información más valiosa y de la que se puede sacar mayor beneficio.

¿Cómo actuar ante un ataque de ingeniería social?

• Formación y concienciación de los empleados, realizar clases formativas para que los empleados puedan solventar de manera ágil y efectiva un hipotético ataque que comprometa su trabajo y sus archivos.
• Precaución con la información compartida en la red, es común compartir información relevante en las plataformas online sin darnos cuenta. Por ello, es necesario tener especial cuidado a la hora de dar información personal en redes sociales y páginas web. 
• Utilización de contraseñas robustas y no reutilizables, se aconseja no usar la misma contraseña para varias cuentas ya que así es más fácil que se pueda extraer la información de varios lugares (datos bancarios, datos personales).
• Seguimiento del estado de sus cuentas con avisos por si sufre un ataque, ya que así es posible que se pueda atajar el ataque en el momento que se produzca.
• Realización periódica en las cuentas de copias de seguridad, es necesario realizar copias de seguridad de manera constante para prevenir un ataque que provoque una pérdida de información importante para una empresa.