- Hunting (Cacería): busca afectar al mayor número de usuarios a través de una única acción de contacto.
- Farming (Granjeo): en este caso se realiza más de una comunicación para conseguir recopilar información de la víctima.
La ingeniería social es una técnica utilizada por los ciberdelincuentes para obtener información confidencial de las personas. Esta técnica no se basa en la utilización de códigos maliciosos, sino en la manipulación psicológica de las víctimas. En este artículo, presentaremos algunas de las técnicas más utilizadas en la ingeniería social.
El baiting es una técnica que consiste en dejar un dispositivo USB infectado en un lugar donde alguien lo encontrará, por ejemplo, en el estacionamiento de una empresa. El dispositivo suele estar etiquetado con un nombre atractivo, como «Nómina» o «Salarios». Una vez que la persona lo conecta a su computadora, el virus se instala y el ciberdelincuente puede acceder a la información de la víctima.
El phishing es una técnica que se utiliza para obtener información confidencial, como contraseñas o números de tarjetas de crédito, haciéndose pasar por una entidad confiable. Los ciberdelincuentes envían correos electrónicos falsificados que parecen ser de bancos, empresas o sitios web populares, solicitando información personal. Los correos electrónicos suelen incluir un enlace a una página web falsa que parece auténtica, pero que en realidad está diseñada para robar la información de la víctima.
El phishing tradicional es una técnica que consiste en enviar correos electrónicos masivos a personas al azar, con la esperanza de que alguien caiga en la trampa. Estos correos electrónicos falsificados suelen incluir enlaces a páginas web falsas o archivos adjuntos que contienen virus.
Para identificar un correo sospechoso, hay que prestar atención a los siguientes aspectos:
– El remitente: si el correo electrónico proviene de un remitente desconocido o sospechoso, es mejor no abrirlo.
– El asunto: si el asunto parece demasiado bueno para ser verdad, como «Gana un viaje gratis», es probable que sea un correo electrónico sospechoso.
– El contenido: si el correo electrónico contiene errores gramaticales o de ortografía, es probable que sea falso.
– Los enlaces: si el correo electrónico contiene enlaces a páginas web desconocidas o sospechosas, es mejor no hacer clic en ellos.
El virus Exploit es un tipo de virus que aprovecha las vulnerabilidades en el software de una computadora para infiltrarse. Este tipo de virus puede entrar en una computadora a través de correos electrónicos sospechosos, archivos adjuntos o páginas web infectadas. Una vez que el virus se instala, puede robar información confidencial o permitir que los ciberdelincuentes tengan acceso remoto a la computadora.
En resumen, la ingeniería social se basa en la manipulación psicológica de las víctimas para obtener información confidencial. Las técnicas más utilizadas incluyen el baiting, el phishing, el phishing tradicional y los virus Exploit. Para protegerse, es importante prestar atención a los correos electrónicos sospechosos y mantener el software de la computadora actualizado.
Si recibes un correo sospechoso, es importante que no abras los enlaces o archivos adjuntos que contenga. Tampoco debes responder al remitente ni proporcionar información personal o confidencial. En lugar de eso, puedes marcar el correo como spam o directamente eliminarlo. Si tienes dudas sobre la autenticidad del correo, es recomendable que contactes directamente a la empresa o persona que supuestamente lo envió para verificar su veracidad.
Smishing y vishing son técnicas de ingeniería social que se utilizan para obtener información personal o financiera de las víctimas a través de mensajes de texto o llamadas telefónicas fraudulentas. En el smishing, los atacantes envían mensajes de texto que parecen provenir de empresas legítimas con el objetivo de engañar a las víctimas para que compartan información confidencial. En el vishing, los atacantes realizan llamadas telefónicas simulando ser representantes de empresas legítimas con el objetivo de obtener información personal o financiera de las víctimas.
El anti phishing es una técnica de seguridad informática que tiene como objetivo prevenir y proteger a los usuarios de posibles ataques de phishing. El phishing es una técnica de ingeniería social que consiste en engañar al usuario para que revele información confidencial o datos personales que pueden ser utilizados para fines maliciosos.
Algunos ejemplos de técnicas de anti phishing son:
– Educación y concientización del usuario sobre los riesgos del phishing y cómo identificar correos electrónicos sospechosos.
– Implementación de medidas de seguridad en el correo electrónico, como filtros de spam y autenticación de remitentes.
– Verificación de la autenticidad de sitios web antes de introducir información confidencial, mediante la comprobación de la URL y el certificado de seguridad.
– Utilización de herramientas de software especializadas en la detección y prevención de ataques de phishing.