La Ingeniería Social y sus ataques

La ingeniería social es un tipo de ransomware muy antiguo, ya que se basa en las técnicas del timador de toda la vida, pero adaptadas a nuestros tiempos. Tiempos en que la tecnología evoluciona de una forma abismal.

Sin duda, el engaño al usuario es su principal arma. Su objetivo es reunir los datos necesarios para perpetrar un ataque en los sistemas del atacante. Por defecto, los usuarios tenemos la premisa de ser confiados, lo que supone un alto riesgo si se interactúa con una persona que nos quiere provocar un daño. Y, por ende, nos sitúa en la parte más vulnerable de la seguridad.

Pensamos que es difícil que nos puedan engañar, pero la realidad demuestra que no siempre es fácil detectar y protegerse de algo o alguien que ha estado estudiando una estrategia para vulnerar nuestra capacidad de análisis frente ataques de este estilo.

Ataques típicos

El ataque más típico es el phishing pero , hay otras formas menos evidentes. Por ejemplo, que alguien nos pase un vídeo de lindos gatitos, una fotografía… convenientemente modificados para albergar un malware o un troyano que nos infecte nuestro equipo, ya sea el personal o el del trabajo.

Las Wifis gratuitas, VPNs gratuitas… todos aquellos servicios que despiertan el interés de las personas pueden ser susceptibles de tener detrás equipos de captación de datos. Usuarios realmente agradables y desconocidos que nos quiere ayudar con un problema en nuestro, pero que transmite una confianza absoluta…

Y si seguimos, hay más, como los típicos «servicios de soporte» de grandes corporaciones. O los peligrosos scammers que vacían las cuentas bancarias de sus víctimas.

¿Cómo nos protegemos ante la Ingeniería Social?

Para protegernos de los ataques de Ingeniería Social, y los demás anteriormente mencionados, la formación y el sentido común son básicos. No obstante, hay otros puntos que tener en mente:

• Tener formación al respecto es la mayor protección que como usuarios podemos obtener.
• Leer atentamente aquel mensaje que nos llega, verificar quién nos lo envía, si es de confianza o no, y si tiene sentido aquello que nos dicen.
• No dar información a desconocidos que llaman para darnos un premio, o que nos preguntan por facturas de consumo del agua…

Estos son algunos de los aspectos que nos deben mantener ojo avizor para minimizar el riesgo de ser engañados.

Hay que tener en cuenta que Internet es un entorno hostil y, como cuando salimos a la calle estamos pendientes, delante de nuestros terminales no debemos bajar la guardia.