Ingeniería social: ¿por qué eres el objetivo de los ciberataques?
Los ciberataques han tenido que ir reinventándose a medida que la tecnología avanza y las herramientas de protección son más herméticas. En la actualidad los atacantes se valen de las estrategias más sofisticadas para lograr sortear las barreras que los protectores de seguridad le imponen.
Tomar medidas para prevenir estos ataques es importante como también lo es recibir una formación correcta en ciberseguridad.
En este marco de teletrabajo o trabajo híbrido en el que nos encontramos, las empresas todavía experimentan vacíos de protección contra los ataques cibernéticos. Los más comunes son los ataques de ingeniería social.
Ingeniería social, las personas como objetivo de hackeo
Los ciberataques de ingeniería social son aquellos que engañan al usuario para que lleve a cabo una determinada acción que permita al hacker no ético infectar con virus a la compañía.
Durante el confinamiento estricto en España por la pandemia y en todo este año excepcional, los ciberatacantes han aprovechado más que nunca la vulnerabilidad en la que nos encontramos como sociedad.
3 tipos de ingeniería social
Dentro de esta técnica que pone directamente el foco en las personas podemos diferenciar tres variantes:
- Ataque de soporte técnico: es de los más frecuentes. A través de un email o llamada telefónica avisan a un empleado de que el software está fallando y tiene que contactar con el soporte técnico. La estafa se produce cuando se pone en contacto con ese supuesto soporte técnico, pues ahí le pedirá que instale un programa concreto o que le facilite información confidencial.
- Ciberataque de actualización de software: es similar a la anterior pero en esta ocasión el ataque se da mediante páginas web que avisan de la necesaria actualización de un programa.
- Ataque por suplantación de identidad: se realiza a través de correo electrónico. En este caso se envía un mensaje a un empleado haciéndose pasar por alguien con un cargo superior.
Te interesa leer: Troyanos bancarios, ¿cómo me protejo?
Consejos para no caer en las garras de la ingeniería social
Como bien decíamos al principio, la primera solución para mantenerse firmes ante este tipo de fechorías es tener formación en ciberseguridad. Conocer los distintos ciberataques que podemos encontrarnos, a qué nos enfrentamos y cómo afectan… Una vez hayamos interiorizado estos conceptos, será más fácil estar alerta.
- Pon atención si te hablan con mensajes épicos o excepcionales: promesas increibles, chollos…
- Nadie te va a llamar para arreglar tu ordenador empresarial si no has solicitado ayuda antes.
- Nunca los bancos u otras organizaciones van a pedirte información confidencial vía email, SMS o WhatsApp.
- Configura las opciones de privacidad de las redes sociales al máximo. La autenticación en dos pasos es una buena aliada.
- Desconfía de todo mensaje con remitente desconocido.
Esperemos que con este tipo de post pongamos nuestro granito de arena para evitar estafas que se aprovechan de nuestra vulnerabilidad como personas.