La Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil"
Es
física y digital
La Ingeniería Social es una antigua estafa que se manifiesta
en todos los ámbitos de la vida, por lo que sería un error pensar que se trata
de algo nuevo o que solo se ve en el mundo online. De hecho, se ha utilizado en
el mundo físico desde hace muchísimo tiempo. Hay numerosos ejemplos de
delincuentes que se hicieron pasar por jefes del cuartel de bomberos, técnicos,
exterminadores y personal de limpieza, con el único propósito de entrar en el
edificio de una empresa determinada y robar secretos corporativos o dinero.
Es probable que no te des cuenta del ataque
Lo más preocupante acerca de los ataques de este
tipo es que no hay una advertencia inmediata, no hay ninguna señal clara de que
te están atacando o de que tu equipo fue infectado. No aparece ninguna ventana
emergente pidiendo bitcoins (como con CryptoLocker y otros tipos de
ransomware), ni un anuncio de scareware que intenta convencerte para que
descargues una aplicación o para que llames a un centro de servicio técnico.
No hay comentarios.:
Publicar un comentario