La ingeniería Social

La Ingeniería Social, en el contexto de la seguridad informática, se refiere a la manipulación psicológica de las personas, para que realicen acciones o divulguen su información confidencial, usualmente corresponde a “engañar” a las personas para tener acceso a su información o recabar la misma.

Depende directamente de la acción humana, es un vector de ataque para vulnerar seguridad, se basa en conductas del usuario que obvian los procedimientos usuales o normales. La seguridad se basa en saber en que confiar y en que no, es importante señalar que lo que buscan los atacantes varían y los métodos también.




Lo más común es recibir un correo electrónico de una dirección conocida, pero con un mensaje “pidiendo ayuda”, con un archivo adjunto y un mensaje extraño o incluso con enlaces de pishing.


Esta imagen corresponde al típico ejemplo de engañar a las personas con un mensaje un poco “críptico” para atraer su atención y conseguir que las personas abran el archivo adjunto (normalmente con un virus o algún software malicioso), la mayoría de los filtros de correo, bandeja de spam, los detienen, pero en algunos casos llega a nuestra bandeja de entrada.



Un típico caso de ingeniería social corresponde al correo electrónico anunciando que hemos ganado la lotería (en la cual jamás se ha participado) y solicitando que se envié información de contacto para poder cobrar el premio, a pesar que vivimos en el siglo 21 aún hay personas que confían y creen en este tipo de correo.

Otras veces funcionan por la ingenuidad de los usuarios que descargan complementos innecesarios o son engañados por falsos botones de descarga e incluso por actualizaciones que en realidad son software malicioso.

La seguridad depende de cada uno de nosotros, la información privada cada vez es más importante y es nuestra responsabilidad protegerla..

Con la tecnología de Blogger.