Seguridad

¿Qué es la Ingeniería Social?

La ingeniería social es el uso de métodos y técnicas empleadas por los ciberdelincuentes con el fin de engañar a víctimas inocentes para que compartan sus datos personales, al abrir enlaces hacia páginas web infectadas o permitirles instalar software malicioso en sus computadores inconscientemente.

Estos ciberdelincuentes manipulan y engañan a sus víctimas con el fin de conseguir el acceso al computador o a sus datos personales, normalmente con fines económicos.

¿Cómo funciona la ingeniería social?

Un atacante de ingeniería social se hace pasar por un tercero o una compañía, digno de confianza o con autoridad y engaña a la víctima para que confíe en él y sea manipulada para que revele información privada con el objetivo final de realizar cualquier tipo de fraudes.

Tipos de ataques de la ingeniería social

A continuación, te mencionamos los tipos más habituales de ataques para interactuar por parte del ciberdelincuente:

Phishing

Es la técnica de ataque digital más común que usa el correo electrónico, para suplantar la identidad de una persona o empresa y obtener información confidencial para cometer un fraude.

Smishing

Es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario y al igual que el phishing, simulan ser una persona de confianza o una compañía.

Vishing

También conocido como “phishing por voz”, en esta técnica el ciberdelincuente a través de una llamada telefónica busca manipular a las personas ganándose su confianza para obtener información sensible. Por ejemplo: Robo de whatsapp.

Farming

Es un tipo de ciberdelito en el que el atacante redirige el tráfico web del usuario a un sitio creado y manejado por él, con el fin de extraer datos sensibles. En otras palabras, es la suplantación de un sitio web auténtico por otro falso.

Baiting

Se utilizan medios extraíbles como un pendrive que se dejan abandonados para que cuando la víctima lo encuentre y lo conecte a su computador se instale un malware que captura toda la información y la envíe por internet al atacante.

¿Cómo evitar ser víctima de la ingeniería social?

Para evitarlo es importante que actúes de forma preventiva, siguiendo estas recomendaciones:
  • Sigue las políticas y consejos de seguridad de tu empresa.
  • Ingresa a nuestros canales digitales oficiales.
  • Al ingresar a la página web del banco hazlo de forma manual a través de www.bancoexterior.com
  • En la parte inferior de la ventana del sitio web debe aparecer un candado, ésta figura indica que el sitio es seguro.
  • Evita abrir correos y archivos adjuntos de fuentes desconocidas o inesperadas. Si no conoces al remitente, no respondas el correo hasta verificar su autenticidad.
  • Nunca entregues tus credenciales o claves dinámicas, recuerda que es una información secreta.
  • Comprueba hacia donde conducen los enlaces. No introduzcas tus credenciales en estos enlaces.
  • Siempre emplea una contraseña robusta para tus distintas cuentas.
  • Configura la verificación en dos pasos (2FA), con esto daremos una capa extra de protección.
  • No compartas información sensible en tus redes sociales o correos electrónicos.
  • Actualiza el software y antivirus de tu computadora constantemente, para evitar archivos maliciosos.

Ante cualquier sospecha de hackeo, fraude o robo de identidad debes reportarlo a través de Exterior NEXO telefónico llamando al (0212) 508.50.00.