La Ingeniería Social utilizada para el robo de información

¿Cómo te afecta la ingeniería social?

En una nota anterior, te hablábamos de cómo ingeniería social utiliza varios métodos para atacar, entre ellos están el pishing, y el carding, por lo que hoy te explicaremos cómo actúan cada uno, porque sabiendo cómo se ataca, es más fácil entender cómo protegerte.

PISHING

El pishing es de los ataques más comunes dentro de las organizaciones, escuelas, empresas y básicamente en cualquier lado, son páginas maliciosas que te engañan para obtener información, puede ser información sensible o también puede provocar la instalación de algún tipo de malware para que extraiga la información. Este tipo de ataques aprovecha de la ingeniería social para hacerte creer que realmente van a robarte tu información.

Hacer este tipo de páginas es realmente sencillo y muchas veces vienen disfrazadas de cosas que te interesan.

Previamente el hacker ya realizó una investigación previa de tus intereses. Derivado de este análisis es muy sencillo usar esto a su favor para poder atraer tu atención. Por ejemplo, si te gustan las películas, posiblemente use un engaño con Netflix o alguna plataforma similar.

Pishing

Puedes encontrar el “pishing” de distintas maneras, por medio de correos maliciosos en donde te llega a tu bandeja de entrada un correo con archivos, algún link, o un “call to action’’ que te invite a dar clic, algunas veces incluyen mensajes de extorción donde te advierten que tu tarjeta de crédito ha sido bloqueada y para desbloquearla te pide tu contraseña.

También pueden amenazarte con el argumento de que tienen fotos o videos tuyos, y te piden un pago para no publicarlas. Utilizan ingeniería social del miedo y de la acción rápida en donde no te dejan tiempo para pensar, por eso hay que ser cuidadosos y fijarnos bien en los detalles como la URL, en la plataforma, la dirección del correo que recibiste, el dominio, etc.

CARDING

Otro ataque de ingeniería social muy conocido es el carding” el cual consiste en engañar para poder hacer robo de datos personales, pero de algo muy específico, tarjetas bancarias. Es muchísimo más común de lo que creemos y es muy peligroso. Existen literalmente grupos completos de hackers que se dedican a extraer y sacar tarjetas de sitios electrónicos y de individuales, u organizaciones completas.

- Anuncio -

Los métodos más utilizados para estos ataques son con malware dentro de un sitio electrónico de comercio electrónico, sky marks que se usan en los cajeros automáticos, para clonar tarjetas y el ya mencionado pishing.

Los perfiles falsos son una forma de hacer ingeniería social, basado en estafadores que buscan su propio beneficio para poder engañarnos.

Carding

Estas son personas que tratan de conseguir información, fotos o información financiera, o en general varias otras cosas a través de la estafa y la extorsión. Todo es completamente online cubriéndose a partir de la pantalla, aprovechando que no los conoces en persona. En internet, tú puedes tener múltiples identidades y hacerlo de manera muy rápida y sencilla, por medio de algunas páginas para crear identidades falsas por medio de inteligencia artificial de manera aleatoria.

El ciberacoso es una forma de uso de los perfiles falsos para engañar a otros a otras personas que son sobre todo mujeres para poder conseguir información o fotos comprometedoras.

La ingeniería social puede ser utilizada de cualquier manera con la intención de extraer información valiosa. Puede afectar a nivel personal y de ahí escalar para afectar a una organización entera, debido a que la manipulación de las personas puede ser muy sencilla.

La información de toda corporación es valiosa, por lo que hay que tener cuidado con este tipo de ataques. Por esa razón Ember te comparte este tipo de vulnerabilidades que no son tan comunes de escuchar, para que estés alerta en tu empresa y cuides lo que es más valioso para ti.

- Anuncio -
Artículo anteriorMarvel lanza tráiler de “Hawkeye” la nueva serie de Disney+
Artículo siguienteNueva función de Instagram: podrás elegir a tus favoritos del feed
Ingeniera química apasionada por el conocimiento. Podcaster de la 4ta revolución podcast en todas las plataformas disponibles. Analista estratégica de procesos y soluciones para la toma de decisiones basadas en los objetivos de negocio.