Los ataques masivos a plataformas como Twitter, Facebook o Whatsapp son un recordatorio de lo peligrosos que pueden ser el acceso privilegiado no seguro. Asimismo, son una demostración de lo rápido que cualquier credencial o identidad puede transformarse en privilegiada siguiendo una serie de condiciones. Por eso, debemos conocer 5 formas de prevenir los ataques de ingeniería social.

Está claro que no hay forma de eliminar por completo los ataques de ingeniería social al 100%. Pero, la buena noticia es que, implementando una serie de técnicas como el uso de antivirus, muy posiblemente estas actividades ciber-delictivas efectuadas por atacantes externos puede mitigar parcialmente. En este sentido, por qué no prueba un antivirus gratuito para tu Mac y mantener protegida a tu organización y reputación. Además de la instalación de un buen antivirus (Ya sea gratuito o de paga), se encuentran otras variantes y pasos a considerar para evitar caer en esta red de trampas. Sigue leyendo este artículo para que conozcas las 5 formas de prevenir los ataques de ingeniería social

¿Qué es la ingeniería social?

Antes de saber cuáles son las 5 formas de prevenir los ataques de ingeniería social, conozcamos su concepto. La Ingeniería social podría aludir a una táctica o práctica. 

Esta, es una manera de filtrarse en las empresas, organizaciones o redes y aprovecharse de sus debilidades humanas. 

Su principal función es que, una vez que la organización cae en su red de mentiras, proceda a divulgar información o tener acceso a su red de datos.

Por ejemplo, un ciberatacante podría disfrazarse por miembro del departamento de informática de la organización y pedir a los usuarios que le provean datos como su nombre de usuario y contraseña. Y, te sorprendería la cantidad de personas que caen una y otra vez en estas situaciones de riesgo, pero, tiene solución.

Cuáles son los tipos de ataques de ingeniería social

Es muy importante poder ser conscientes de todo lo que engloba el término de ingeniería social. En este sentido, se encuentran diferentes tipos de ataques en materia de ingeniería social. 

Una vez identifiquemos su definición, funcionamiento y modus operandi básico, podemos tomar las represalias correspondientes.

 

  • El Baiting o Anzuelo

 

El Baiting, como hace referencia su nombre es tender una trampa. Esto puede ir a actividades como dejar al alcance de una persona una memoria USB que contenga un virus o malware

Cuando la persona cae en esta mítica trampa y se conecta a su unidad USB, todo su dispositivo quedará infectado. Estos malware pueden ir desde borrar archivos, hasta extraer información privada o destruir por completo el dispositivo con una subida de potencia.

 

  • Pretexto

 

Este tipo de ataque hace uso de excusas para poder llamar la atenciòn y que la víctima caiga en el anzuelo, proporcionando información. Las encuentras en Internet son las más conocidas, siendo a primera vista inofensivas, pero pueden ir mucho más allá.

También pueden tomar la forma de un portapapeles, anunciando la nueva implementaciòn de sistemas internos que, obviamente, son una farsa para extraer información valiosa.

 

  • Phishing

 

Los ataques tipo Phishing engloban la remisiòn de un mensaje por correo electrónico o el envío de un texto que se haga pasar por un contacto confiable. Como es de deducir, se busca extraer información. 

Un ejemplo son mensajes por e-mail que fingen ser de un banco aliado y solicitan al usuario la “confirmación” de información. Una vez y el usuario cae en la red, es redirigido a una página web enmascarada donde insertará sus datos personales para el inicio de sesión.

El Spear Phishing también se origina en una organización, donde un supuesto ejecutivo de rango superior envía un correo electrónico para solicitarle a un personal información confidencial. 

Otros tipos de ingenerìa social son el Vishing y Smishing, llamada por teléfono fraudulenta,;  Quid pro quo, un intercambio de información entre el atacante y víctima y Spam a contactos así como hackeo del correo electrónico para armar un robo masivo en tarjetas de crédito (usualmente). 

5 Formas de prevenir los ataques de ingeniería Social

Para prevenir los ataques de cualquier índole, debemos tomar en cuenta las siguientes 5 precaciones:

  • Aumentar la educación y capacitación de los empleados para mejorar la seguridad cibernética. Si todos están informados de las formas para proteger los equipos es poco probable que ocurran ataques a los sistemas.
  • Mantener políticas de contraseñas seguras y estrictas sin repeticiones en diferentes cuentas. Asimismo, no compartir o guardarla en navegadores.
  • Implementar rígidos controles PAM como por ejemplo el principio del mínimo privilegio. 
  • Crear una política de autenticación condicional para equilibrar entre seguridad y productividad.

Hacer uso de sistemas de control dual, donde dos empleados sean responsables de una acción. En este sentido, cuando un usuario intenta ingresar a un sistema o plataforma sensible de la organización, deberá ser confirmada por el segundo responsable autorizado.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario