Dirección: Calle Nobel Nº3,3-5
Mairena del Aljarafe 41927, Sevilla
Teléfono: 900 52 52 45
Móvil: 607 739 265
Email: [email protected]
Copyright © Dolbuck | Todos los derechos reservados.
Política de privacidad de datos de carácter personal.
Cookie | Duración | Descripción |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
INICIO > BLOG
Ataques de ingeniería social. ¿Qué son y cómo evitarlos?
La ingeniería social es un conjunto de técnicas psicológicas y habilidades sociales que usan los cibercriminales para engañar a los usuarios y conseguir que les envíen datos confidenciales, infectar sus ordenadores con malware o que abran enlaces a sitios infectados.
Durante los últimos años, estas técnicas se han ido perfeccionando, aumentando el número de empresas afectadas sobre todo mediante los métodos más utilizado para obtener información sensible, el phishing y la estafa del CEO.
Veamos algunos datos de ingeniería social más recientes en España.
Tipos de ataques de ingeniería social
Phishing
Técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una compañía conocida o de una entidad pública para solicitar información personal y bancaria al usuario.
Spear Phishing
Es una modalidad de ataque phishing, pero en este caso los correos electrónicos son más personalizados y están dirigidos a un colectivo concreto. El atacante recopila información del destinatario para que aumente la confianza del destinatario y este descargar o hacer clic en un archivo infectado.
Otras modalidades de Phishing son el smishing que utiliza mensajes de texto (SMS) o el vishing mediante llamada telefónica.
Estafa del CEO
Los ciberdelincuentes se hacen pasar por el CEO de la empresa para engañar a los empleados y solicitar transferencias por un alto valor económico bajo alguna excusa de gran importancia para la empresa.
Baiting
Consiste en dejar a la vista un dispositivo de almacenamiento extraíble (ya sea un USB, CD, DVD o móvil) infectado con un software malicioso para tentar a la víctima a cogerlo y ver lo que contiene. Una vez que lo ejecuta en su ordenador, el malware hará su trabajo. Si el ordenador es parte de una red, el hacker también obtendrá acceso a todos los demás dispositivos conectados.
Pretexting
Se basa en crear un buen pretexto o situación, que los estafadores aprovechan para convencer a su víctima de que revele su propia información personal, haciéndose pasar por organismos de autoridad necesaria para solicitar dicha información.
Spamming de Contactos
Los hackers usan este método para enviar mensajes de spam masivo usando direcciones de contactos de la víctima, lo que da más confianza al receptor.
Quid Pro Quo
Implica el intercambio de favores y servicios entre el hacker y su víctima. Se hacen pasar por ejemplo por técnicos del servicio informático y piden sus datos de registro para tener acceso al equipo.
Contenido incorporado
Normalmente se realiza mediante anuncios, suponiendo el incumplimiento de políticas de la página de alojamiento. En algunos casos, los usuarios de la página de alojamiento podrán ver el contenido de ingeniería social incorporado, en otros, el sitio de alojamiento no contiene ningún anuncio visible, pero dirige a los usuarios a páginas de ingeniería social mediante ventanas emergentes, subyacentes o cualquier otro tipo de redireccionamiento.
Spoofing
Consiste en suplantar una identidad electrónica para acceder a datos e informaciones importantes o confidenciales o cometer otros delitos en la Red.
Cómo protegerse de los ataques de ingeniería social
Además de usar un software antivirus que encuentre y elimine fácilmente software malicioso y mantenga tu ordenador protegido de todas las potenciales amenazas, es muy importante la formación y concienciación de los empleados. Aunque apostemos por las mejores medidas e infraestructuras técnicas para prevenir ciberataques, un usuario poco precavido puede comprometer todo un sistema.
También es imprescindible contar con una política de contraseñas potente. Buscar contraseñas fuertes y considerar también utilizar otra capa de seguridad mediante la implementación de una autentificación multifactor.
También te serán de utilidad estos consejos y recomendaciones.
Si necesitas más información ponte en contacto con nosotros a través de [email protected] o llamando al 900 52 52 45.
Artículos recientes
Categorias
Temáticas