Skip to main content

¿Qué es Ingeniería Social y en qué consiste?

12/01/2019 - 10:00

Es posible que alguna vez hayáis oído el término ingeniería social, pero ¿sabéis qué es o en qué consiste?

Los ataques en ciberseguridad están a la orden del día, afectan tanto a empresas, como a gobiernos o personas totalmente anónimas. Nadie se salva de ser una víctima potencial de un cibercrimen. Por eso, es imprescindible conocer los métodos que usan los cibercriminales para estar preparados.

Muchas veces se entiende el cibercrimen como una actividad llena de códigos de programación y sistemas de software muy complicados, pero algunos de los métodos usados por estos delincuentes son mucho más sencillos que todo esto. Un ejemplo es el Phishing, un tipo de ciberataque del que ya os hemos hablado con anterioridad y que es el sistema de robo de datos que mejor representa el tema que nos ocupa hoy, la ingeniería social.

La ingeniería social es un sistema de engaño basado en la psicología social y que se sustenta en una serie de estrategias o técnicas sociales usadas para convencer a las personas para que den sus datos personales. Para que nos hagamos una idea, la ingeniería social no sólo se aplica en el ámbito del cibercrimen sino que también suele aplicarse en política

Las 15 ciberamenazas más preocupantes según la Europol

Dentro de la ingeniería social centrada en el mundo del cibercrimen se distinguen dos grandes ramas: el hunting y el farming. El primero de estos conceptos hace referencia a los ataques que buscan conseguir los datos de la víctima con la menor exposición posible, es decir, ataques en los que el delincuente consigue la información hablando una sola vez con la víctima. Un ejemplo claro de este tipo son las campañas de phishing, con un simple email te deben convencer de que son una persona o empresa legítima y que puedes confiar en ellos para acceder a su web y dar tus datos. 

Por el contrario están los ataques de tipo farming que mantienen el engaño durante más tiempo para conseguir el máximo de datos de la otra persona. Tal vez hayas conocido a una persona por internet con la que lleves tiempo chateando y te ofrece ser socio de su negocio, o venderte algo, incluso algún tipo de ayuda económica, desconfía. 

 Este grupo de estrategias usan una serie de principios básicos y fáciles de reconocer:

  • Reciprocidad: Si alguien nos ofrece algo, los humanos solemos estar más dispuestos a dar algo a cambio y más si nos tratan con amabilidad. 
  • Urgencia: ¡Aproveche esta oferta! Número limitados,.... te suenan estas frases, ¿verdad? Las compras siempre es mejor hacerlas con calma y tiempo para pensarlo bien. 
  • Consistencia: Suelen pedir que realicemos una serie de tareas de manera regular y, aunque una de ella sea muy extraña, la hacemos junto con el resto sin preocuparnos. 
  • Confianza: Como hemos dicho antes, si nos tratan bien, acabaremos por confiar. 
  • Autoridad: Cuando los ciberdelincuentes suplantan identidades escogen los cargos más imponentes para que desconfíes menos. 
  • Validación social: Los humanos tenemos la necesidad de que otros nos valores de manera positiva, por lo que muchas veces podemos caer en la trampa si no nos sentimos seguros a la hora de rechazar peticiones. 

Los hackers o expertos en ciberseguridad aseguran que cada vez es más complicado reconocer estos ataques y nos aconsejan como único método de prevención estar informados. Tener unos conocimientos sólidos en informática, como conocer el valor que tienen nuestros datos en internet y los peligros que corremos si un desconocido se hace con ellos, nos ayuda a ser más cautos y más difíciles de engañar. 

Ver ahora: