El uso de la expresión se inició en 1894 con un ensayo del empresario y filántropo neerlandés J.C. van Marken, difundido en Francia por Émile Cheysson —uno de los integrantes del Musée social. El concepto recibió su mayor impulso en EE.
La ingeniería social es una técnica de manipulación psicológica que se utiliza para engañar a las personas y obtener información confidencial o acceso a sistemas informáticos. En otras palabras, es el arte de engañar a las personas para obtener información o acceso no autorizado a sistemas informáticos.
Aunque la ingeniería social ha existido durante siglos, el término fue acuñado en la década de 1960 por los psicólogos sociales que estudiaban las tácticas utilizadas por los estafadores y los manipuladores para engañar a sus víctimas. El concepto se ha expandido desde entonces para incluir no solo a los estafadores, sino también a los hackers y otros delincuentes cibernéticos que utilizan la ingeniería social para obtener acceso a información confidencial.
Los ataques de ingeniería social son un tipo de ataque informático que se basa en la manipulación psicológica de las personas para obtener información confidencial o acceso a sistemas informáticos. Los ataques de ingeniería social pueden ser muy sofisticados y pueden incluir el uso de tácticas de persuasión y manipulación para engañar a las personas.
Para proteger una organización contra los ataques de ingeniería social, es necesario educar a los empleados sobre los riesgos y las técnicas utilizadas por los delincuentes cibernéticos. También es importante implementar medidas de seguridad sólidas, como la autenticación de dos factores y las políticas de contraseñas fuertes. Además, es importante supervisar el acceso a información confidencial y limitar el acceso solo a aquellos que tienen una necesidad legítima de acceder a ella.
Aunque algunas universidades ofrecen cursos en ingeniería social, la mayoría de las personas aprenden sobre esta técnica a través de la experiencia práctica y la formación en seguridad informática. Hay muchos recursos en línea disponibles para aquellos que buscan mejorar sus habilidades en ingeniería social, incluyendo libros, artículos y cursos de formación en línea.
Los principios básicos de la ingeniería social incluyen la comprensión de la psicología humana, la capacidad de manipular a las personas, la creatividad y la flexibilidad para adaptarse a diferentes situaciones. También es importante tener habilidades en comunicación y persuasión, así como en la recopilación de información y la investigación.
El vishing es un tipo de ataque de ingeniería social que utiliza el teléfono para engañar a las personas y obtener información confidencial. Los atacantes suelen hacerse pasar por representantes de una empresa legítima y utilizan técnicas persuasivas para obtener información como números de tarjetas de crédito o contraseñas. Los ataques de vishing también pueden incluir la manipulación de la identificación de llamadas para que parezca que la llamada proviene de una empresa legítima. Para protegerse contra el vishing, es importante verificar la identidad del llamante antes de proporcionar cualquier información confidencial.
El vishing es una técnica de ingeniería social que consiste en hacerse pasar por una entidad legítima (como un banco) para obtener información personal de la víctima, como contraseñas o números de tarjeta de crédito. Para prevenirlo, se recomienda verificar siempre la identidad de quien llama, no compartir información personal por teléfono, no hacer clic en enlaces sospechosos y mantener el software de seguridad actualizado en su dispositivo.
El vishing se realiza a través de una llamada telefónica en la que el atacante se hace pasar por una persona de confianza, como un representante de una institución financiera, y solicita información confidencial al usuario, como números de tarjetas de crédito o contraseñas. También puede utilizarse un mensaje de voz pregrabado para engañar al usuario y hacerle creer que necesita tomar acción inmediata para evitar consecuencias negativas.
Algunas de las principales técnicas de ingeniería social que utilizan los ciberdelincuentes son el phishing, el spear phishing, el pretexting, la suplantación de identidad, el baiting y el quid pro quo.