Alguna vez hemos escuchado justificaciones como “No fue mi intención”, “No sabía el daño que pude haber hecho”, “No parecía nada malo” etc., justo después de haber sido vulnerados o haber descargado algún virus a cualquier dispositivo, hay ocasiones en que no creemos dichas disculpas, sin embargo, puede sucederle a muchas personas más seguido de lo que te imaginas, incluso a ti.

La Ingeniería Social trata de vulnerar equipos y sistemas altamente protegidos, ya sea por la manipulación psicológica de las víctimas para que estas otorguen información confidencial, como la empresa en la que trabajan o bien información personal con el fin de obtener acceso ilimitado al equipo y al sistema, para realizar fraudes con la información, etc.

¿Cómo los atacantes logran manipular a las personas de tal forma?

Existen muchas maneras de hacerlo ya que, aunque parezca difícil de creer, en la mayoría de los casos resulta más fácil engañar a las personas, que ser detectados en el intento de hacking en el propio equipo, y además no tiene altos costos.

>>> EN ARAME SOMOS EXPERTOS EN REDUCIR RIESGOS DIGITALES, CONÓCENOS<<<

¿Le negarías información privada a tu jefe o al propio director de la compañía?

Por seguridad “si”,  primero debes comprobar que la persona es realmente quien dice ser; una de las formas más comunes para un robo de información es el “Pishing”, el cual consiste en mandar correos electrónicos falsos o SPAM a los usuarios, haciéndose pasar por algún gerente, un director empresarial o un miembro del equipo de TI en dónde solicitan la contraseña a cualquier colaborador con el fin de acceder fácilmente a la cuenta; incluso hay quienes se hacen pasar como agentes telefónicos, esto se conoce como “Vishing” dichas llamadas telefónicas son tan convincentes que las víctimas desconcertadas otorgan la información sensible financiera inconscientemente.

Otra forma de vulnerar empresas, es por medio del “baiting”, para esto los cibercriminales dejan una memoria USB que resulta inofensiva en puntos públicos estratégicos, éstos pueden ser restaurantes, plazas o estaciones del bus que son muy concurridos por los trabajadores de las empresas, organizaciones o bancos de los cuales desean obtener información sensible para sus beneficios; esperan a que alguno de ellos caiga en la trampa y estos al llegar a su sitio de trabajo lo conecten en su equipo de cómputo y así sea más fácil acceder al sistema.

También se han registrado casos dónde los cibercriminales obtienen información de las redes sociales, un ejemplo es LinkedIn, qué atrevidamente ellos lo consideran como minas de oro, ya que, en tu perfil de dicha red social aparece información que puede ser útil para ellos, como datos personales, puesto de la compañía en la que laboras, así como la de tus compañeros de trabajo.

>>> PROTEGE TODOS LOS EQUIPOS DE TU EMPRESA CON ARAME<<<

Por eso es de vital importancia que todos los miembros de cualquier empresa no importa el tamaño ya sea micro, pequeña, mediana, grande o pyme estén capacitados, sobretodo conscientes de los tipos de riesgos digitales y la forma en la que pueden evitar ser víctimas de estos cibercriminales, y estos accedan a la información privada de la empresa; de nada sirve invertir miles de pesos en seguridad informática, firewalls, IPS, IDS, antispam, antivirus, gestores de archivos y estrategias digitales, si lo único que no es seguro y certero es que los colaboradores no caigan en trampas de un experto en ingeniería social fácilmente. Siempre es bueno hacer programas educativos o concientizar con temas y ejemplos de ingeniería social, así como políticas que minimicen estos riesgos, aconsejarlos en no divulgar información a personas que no sean de confianza o no identificadas, nunca difundir información sensible en redes sociales y por último nunca estará de más monitorizar que estas acciones se estén llevando a cabo de la mejor manera.

 

Escrito por:
Alin González, Asistente de Marketing
Antonio Sandoval, Ingeniero de Seguridad
Alan Mondragón, Ingeniero de Seguridad

 

>>>Si quieres conocer más de Seguridad informática, Contáctanos<<<