¿Qué es la Ingeniería Social?
La ingeniería social es el uso de métodos y técnicas empleadas por los ciberdelincuentes con el fin de engañar a víctimas inocentes para que compartan sus datos personales, al abrir enlaces hacia páginas web infectadas o permitirles instalar software malicioso en sus computadores inconscientemente.
Estos ciberdelincuentes manipulan y engañan a sus víctimas con el fin de conseguir el acceso al computador o a sus datos personales, normalmente con fines económicos.
¿Cómo funciona la ingeniería social?
Tipos de ataques de la ingeniería social
A continuación, te mencionamos los tipos más habituales de ataques para interactuar por parte del ciberdelincuente:
Phishing
Es la técnica de ataque digital más común que usa el correo electrónico, para suplantar la identidad de una persona o empresa y obtener información confidencial para cometer un fraude.Smishing
Es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario y al igual que el phishing, simulan ser una persona de confianza o una compañía.Vishing
También conocido como “phishing por voz”, en esta técnica el ciberdelincuente a través de una llamada telefónica busca manipular a las personas ganándose su confianza para obtener información sensible. Por ejemplo: Robo de whatsapp.
Farming
Es un tipo de ciberdelito en el que el atacante redirige el tráfico web del usuario a un sitio creado y manejado por él, con el fin de extraer datos sensibles. En otras palabras, es la suplantación de un sitio web auténtico por otro falso.
Baiting
Se utilizan medios extraíbles como un pendrive que se dejan abandonados para que cuando la víctima lo encuentre y lo conecte a su computador se instale un malware que captura toda la información y la envíe por internet al atacante.¿Cómo evitar ser víctima de la ingeniería social?
- Sigue las políticas y consejos de seguridad de tu empresa.
- Ingresa a nuestros canales digitales oficiales.
- Al ingresar a la página web del banco hazlo de forma manual a través de www.bancoexterior.com
- En la parte inferior de la ventana del sitio web debe aparecer un candado, ésta figura indica que el sitio es seguro.
- Evita abrir correos y archivos adjuntos de fuentes desconocidas o inesperadas. Si no conoces al remitente, no respondas el correo hasta verificar su autenticidad.
- Nunca entregues tus credenciales o claves dinámicas, recuerda que es una información secreta.
- Comprueba hacia donde conducen los enlaces. No introduzcas tus credenciales en estos enlaces.
- Siempre emplea una contraseña robusta para tus distintas cuentas.
- Configura la verificación en dos pasos (2FA), con esto daremos una capa extra de protección.
- No compartas información sensible en tus redes sociales o correos electrónicos.
- Actualiza el software y antivirus de tu computadora constantemente, para evitar archivos maliciosos.
Ante cualquier sospecha de hackeo, fraude o robo de identidad debes reportarlo a través de Exterior NEXO telefónico llamando al (0212) 508.50.00.