La ingeniería social es una de las prácticas que más se utiliza para realizar ataques informáticos y realizar actos ilícitos en internet, obteniendo de manera ilegal datos personales de usuarios alrededor del mundo. De seguro, en más de una oportunidad te habrás topado con este término utilizado dentro del mundo de la seguridad informática y que de una u otra manera se encuentra presente en nuestras vidas.
En este artículo, te vamos a explicar qué es la ingeniería social y algunas maneras de protegerte de este tipo de arte social que pone en riesgo nuestros datos en internet.
Ingeniería social
La ingeniería social es una práctica masificada entre delincuentes informáticos, pero también entre autoridades de todo tipo y usuarios comunes, ya que se basa en obtener información confidencial y datos de usuarios legítimos, como por ejemplo claves de acceso, números de tarjetas de crédito, direcciones, documentos de identidad, etc, a través del engaño y la manipulación de los usuarios por parte de la persona que utiliza la ingeniería social.
Podemos decir entonces que el atacante se basa en artimañas para ganar la confianza del incauto usuario, mediante copias casi idénticas de sitios web, de documentos oficiales u otro tipo de archivos visuales o de audio. También se utilizan llamadas telefónicas y visitas en persona, con el fin de obtener la información que requiere el atacante.
El uso de la ingeniería social se basa en la premisa de que las debilidades humanas pueden ser explotadas con mucha más facilidad que los sistemas informáticos, un software o un dispositivo.
La ingeniería social está definida como un ataque basado en el engaño, para sustraer de la víctima información sensible que será utilizada para tener acceso a redes privadas o a datos confidenciales con el fin de espiar a alguna corporación, institución o persona e incluso para realizar diferentes tipos de fraude.
¿Cómo protegerse de la ingeniería social?
El sentido común siempre es el mejor aliado para protegerse de ataques basados en el engaño. Lo primero que debes tener en cuenta para evitar un ataque de este tipo es verificar la identidad de la persona que te está solicitando información confidencial. Pedir el nombre de la persona que te está interrogando es vital, así como realizar contra preguntas para verificar que es un funcionario autorizado.
Por ningún motivo abrir archivos adjuntos de correos electrónicos de personas que no conocemos. No compartir ningún número de cuenta o de tarjeta de débito o crédito a menos que se esté realizando una compra en línea. Asimismo, no revelar contraseñas. Son acciones simples que pueden mantenernos seguros ante este tipo de ataques.