La Ingenier\u00eda Social se basa en la manipulaci\u00f3n psicol\u00f3gica<\/strong>, es decir, intenta lograr que las dem\u00e1s personas hagan las cosas que uno quiere que hagan. Por ejemplo, podr\u00edas manipular a un polic\u00eda de tr\u00e1nsito para evitar pagar la multa de un veh\u00edculo mal estacionado, o adular a tu empleador para obtener un aumento salarial.<\/p>\n\n\n\n En el contexto del crimen cibern\u00e9tico, es ampliamente descrita como un m\u00e9todo no t\u00e9cnico utilizado por los cibercriminales para obtener informaci\u00f3n, realizar fraudes u obtener acceso ileg\u00edtimo<\/strong> a los equipos de las v\u00edctimas. La Ingenier\u00eda Social se basa en la interacci\u00f3n humana y est\u00e1 impulsada por personas que usan el enga\u00f1o con el fin de violar los procedimientos de seguridad que normalmente deber\u00edan haber seguido.<\/p>\n\n\n\n Los ataques de Ingenier\u00eda Social comunes incluyen correos electr\u00f3nicos de phishing, vishing (llamadas telef\u00f3nicas de personas que se hacen pasar por una organizaci\u00f3n respetada) y baiting (del ingl\u00e9s \u201ccarnada\u201d, donde el atacante carga unidades de USB con malware y luego simplemente espera que el usuario las conecte a su m\u00e1quina).<\/p>\n\n\n\n La Ingenier\u00eda Social tambi\u00e9n se extiende a las b\u00fasquedas de empresas y de amigos en LinkedIn y Facebook respectivamente, donde los criminales utilizan las redes sociales<\/strong> para generar confianza y obtener datos. Con bastante frecuencia, el resultado final es la extorsi\u00f3n o el robo.<\/p>\n\n\n\n Esto incluye la pr\u00e1ctica de robar algo peque\u00f1o para despistar y luego poder robar<\/strong> algo m\u00e1s grande, y la pr\u00e1ctica de ingresar il\u00edcitamente a zonas seguras aprovechando la entrada de otra persona con permiso de acceso. <\/p>\n\n\n\n Los cibercriminales utilizan estos tipos de ataques por diversos motivos, como ya explicamos. No cabe duda de que es un arma eficaz, que les permite robar credenciales<\/strong> privilegiadas, infectar a las personas con malware e incluso asustarlas con un scareware<\/a> in\u00fatil y peligroso para que hagan un pago. La mayor parte del tiempo, su objetivo final es robar dinero y datos, o asumir la identidad de la v\u00edctima.<\/p>\n\n\n\n Es f\u00e1cil de hacer y tiene un bajo costo<\/strong>: el reconocido consultor de seguridad Kevin Mitnick una vez dijo que era m\u00e1s f\u00e1cil enga\u00f1ar a alguien para que d\u00e9 su contrase\u00f1a<\/a> de ingreso a un sistema que hacer el esfuerzo para hackearlo.<\/p>\n\n\n\n A continuaci\u00f3n mencionamos cinco aspectos que debes conocer sobre la Ingenier\u00eda Social:<\/p>\n\n\n\n La Ingenier\u00eda Social es una antigua estafa que se manifiesta en todos los \u00e1mbitos de la vida, por lo que ser\u00eda un error pensar que se trata de algo nuevo o que solo se ve en el mundo online.<\/p>\n\n\n\n De hecho, se ha utilizado en el mundo f\u00edsico desde hace much\u00edsimo tiempo. Hay numerosos ejemplos de delincuentes que se hicieron pasar por jefes del cuartel de bomberos, t\u00e9cnicos, exterminadores y personal de limpieza, con el \u00fanico prop\u00f3sito de entrar en el edificio de una empresa<\/strong> determinada y robar secretos corporativos o dinero.<\/p>\n\n\n\n En la d\u00e9cada de 1990, el vishing<\/a> se hizo popular, seguido por el correo electr\u00f3nico de phishing<\/a>.<\/p>\n\n\n\n La calidad de las estafas var\u00eda ampliamente. Por cada ingeniero social sofisticado que env\u00eda correos electr\u00f3nicos de phishing iguales a los aut\u00e9nticos o que hace llamadas de vishing, habr\u00e1 muchos otros que hablan mal el idioma, que tienen argumentos sin l\u00f3gica e informaci\u00f3n confusa.<\/p>\n\n\n\n Probablemente ya te hayas cruzado con una serie de estos personajes: en los correos electr\u00f3nicos dudosos de un \u201cbanco nigeriano<\/strong>\u201d, o en los que aseguran que ganaste la loter\u00eda en otro pa\u00eds: hay muchos ejemplos de intentos lamentables de fraude.<\/p>\n\n\n\n En un nivel mucho m\u00e1s elevado, los estados-naci\u00f3n est\u00e1n participando activamente en campa\u00f1as de Ingenier\u00eda Social, o al menos las usan como parte de ataques mucho m\u00e1s sofisticados: las amenazas persistentes avanzadas (APT)<\/strong>. Este tipo de espionaje online cumple un rol importante en los esfuerzos cibern\u00e9ticos de pa\u00edses como los Estados Unidos y China, como lo revel\u00f3 una publicaci\u00f3n de Wired<\/a>.<\/p>\n\n\n\n \u201cMientras que el t\u00e9rmino APT sugiere el uso de tecnolog\u00eda maliciosa sofisticada, los ataques APT a menudo se basan en la antigua t\u00e1ctica de Ingenier\u00eda Social con el fin de logar la introducci\u00f3n inicial en un sistema,\u201d coment\u00f3 Harley recientemente.<\/p>\n\n\n\n \u201cCuando el objetivo del intruso es el fraude o el espionaje, preferentemente ataca el sistema de personas con un puesto alto dentro la organizaci\u00f3n, de modo de tener acceso a datos confidenciales\u201d.<\/p>\n\n\n\n Lo m\u00e1s preocupante acerca de los ataques de este tipo es que no hay una advertencia inmediata, no hay ninguna se\u00f1al clara de que te est\u00e1n atacando o de que tu equipo fue infectado. No aparece ninguna ventana emergente pidiendo bitcoins (como con CryptoLocker<\/a> y otros tipos de ransomware), ni un anuncio de scareware que intenta convencerte para que descargues una aplicaci\u00f3n o para que llames a un centro de servicio t\u00e9cnico.<\/p>\n\n\n\n La mayor parte del tiempo, los delincuentes llevan a cabo su ataque, roban los datos que buscan y luego desaparecen. Y si se trata de robo de datos, probablemente nunca te enteres de la infecci\u00f3n<\/strong>, y mucho menos si tus datos se est\u00e1n vendiendo ilegalmente en la Dark Web.<\/p>\n\n\n\n1. Es f\u00edsica y digital<\/h2>\n\n\n\n
2. Su calidad es muy variable<\/h2>\n\n\n\n
![\"social](\"https:\/\/www.welivesecurity.com\/wp-content\/uploads\/2015\/12\/Kelly-Marken.jpg\")
<\/a><\/figure><\/div>\n\n\n\n3. Los pa\u00edses tambi\u00e9n la usan<\/h2>\n\n\n\n
4. Es probable que no te des cuenta del ataque<\/h2>\n\n\n\n
5. Se enfoca principalmente en las empresas<\/h2>\n\n\n\n
![\"ingenier\u00eda](\"https:\/\/www.welivesecurity.com\/wp-content\/uploads\/2015\/12\/alice-photo.jpg\")
<\/a><\/figure><\/div>\n\n\n\n