{"id":30135,"date":"2023-11-30T08:42:48","date_gmt":"2023-11-30T07:42:48","guid":{"rendered":"https:\/\/www.metafrase.com\/blog\/?p=30135"},"modified":"2023-11-22T19:27:46","modified_gmt":"2023-11-22T18:27:46","slug":"ingenieria-social","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/ingenieria-social\/","title":{"rendered":"Ingenier\u00eda Social"},"content":{"rendered":"<h2>Ingenier\u00eda social y ciberseguridad<\/h2>\n<p>En ciberseguridad, hablamos de <a href=\"https:\/\/www.incibe.es\/aprendeciberseguridad\/ingenieria-social#:~:text=El%20Concepto,comprar%20en%20sitios%20web%20fraudulentos.\" target=\"_blank\" rel=\"noopener\">Ingenier\u00eda Social<\/a> cuando nos referimos al m\u00e9todo que utilizan los ciberdelincuentes para hacerse con la confianza del usuario y poder as\u00ed conseguir enga\u00f1arle o manipularle para conseguir sus objetivos.<\/p>\n<p>Esto puede consistir en la ejecuci\u00f3n de un <a href=\"https:\/\/www.metafrase.com\/blog\/miniguia_malware\/\">malware<\/a>, obtener sus claves de uso privado, transferencias bancarias de dinero, o compras en sitios webs fraudulentos.<\/p>\n<p>Una t\u00e9cnica muy habitual en la Ingenier\u00eda Social es tratar de confundir a los usuarios para que abran enlaces a sitios infectados, pongan sus claves personales, simulando ser un p\u00e1gina aut\u00e9ntica, como por ejemplo, de una entidad financiera.<\/p>\n<h2>Ejemplos de ingenier\u00eda social<\/h2>\n<p>Un ejemplo de ingenir\u00eda social ser\u00eda enga\u00f1ar a alguien para que divulgue informaci\u00f3n confidencial como su contrase\u00f1a o claves de acceso.<\/p>\n<p>Otro ejemplo podr\u00eda ser manipular a una persona para que mantenga la puerta abierta de la oficina de la Compa\u00f1\u00eda, de manera que alguien pueda colarse en el edificio evitando as\u00ed las medidas de seguridad.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-30159 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"460\" height=\"398\" sizes=\"(max-width: 460px) 100vw, 460px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/11\/ingenieria-social-web-460x398-1.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/11\/ingenieria-social-web-460x398-1.png 460w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/11\/ingenieria-social-web-460x398-1-300x260.png 300w\"><\/p>\n<p>Otro ejemplo ser\u00eda hacerse pasar por un responsable de soporte t\u00e9cnico o compa\u00f1ero, alguien de confianza y tratar de enga\u00f1ar al usuario para suplantar su identidad.<\/p>\n<p>Como veis, los malhechores tienen un sinf\u00edn de tretas y artima\u00f1as listos para poder hacerse con nuestros datos.<\/p>\n<h2>\u00bfC\u00f3mo nos protegemos de la ingenier\u00eda social?<\/h2>\n<p>Los ataques de ingenier\u00eda social son muy complicados de identificar. Normalmente, los ciberdelincuentes utilizan t\u00e9cnicas psicol\u00f3gicas y sociales muy desarrolladas, as\u00ed como distintos tipos de dispositivos para enga\u00f1ar a las personas. Desde tel\u00e9fonos m\u00f3viles a ordenadores, pasando por otros dispositivos inteligentes como televisores, relojes o videoconsolas.<\/p>\n<p>Lo primero que tenemos que hacer es configurar la privacidad de nuestros datos personales para que no queden expuestos en la Red, de forma directa en las redes, bien sean sociales o de trabajo.<\/p>\n<p>Debemos formar a nuestros empleados sobre los\u00a0posibles enga\u00f1os que se producen en la actualidad, como detectarlos y la manera de actuar, en caso de que ya se hayan consumado.<\/p>\n<p>Las contrase\u00f1as deben ser seguras y es necesario utilizar un doble factor de autenticaci\u00f3n.<\/p>\n<p>Hay que estar siempre alerta ante la solicitud de datos personales, dinero, n\u00fameros de cuenta, de tel\u00e9fono m\u00f3vil o cualquier otro que pueda comprometer nuestra seguridad.<\/p>\n<h2>\u00bfQu\u00e9 diferencia hay entre ingenier\u00eda social y un ciberataque?<\/h2>\n<p>La ingenier\u00eda social no es un ciberataque, se trata de utilizar la psicolog\u00eda para persuadir a la v\u00edctima. Los objetivos siempre son humanos, no son servidores, ordenadores ni equipos de hardware.<\/p>\n<p>La ingenier\u00eda social se ha convertido en una popular t\u00e1ctica entre los ciberdelincuentes, pues es mucho m\u00e1s f\u00e1cil extorsionar a la gente que encontrar una vulnerabilidad de software en un programa. Los delincuentes inform\u00e1ticos, frecuentemente utilizan t\u00e1cticas de ingenier\u00eda social como un primer paso en una larga campa\u00f1a de infiltraci\u00f3n al sistema de una red para robar datos sensibles.<\/p>\n<p>Esta t\u00e9cnica de manipulaci\u00f3n les permite acceder a informaci\u00f3n muy valiosa. En el mundo del cibercrimen, esos \u00abhackers de humanos\u00bb se dedican a atraer a los usuarios m\u00e1s vulnerables hacia infecciones de malware o a abrirles las puertas de sistemas restringidos.<\/p>\n<h2>\u00bfEs una amenaza real la ingenier\u00eda social?<\/h2>\n<p>Obviamente, la respuesta es si. La ingenier\u00eda social es una gran amenaza, donde el atacante se\u00f1ala un objetivo y utilizar todo tipo de trucos y estratagemas para obtener informaci\u00f3n sensible, haciendo pasar por una persona que le resulte familiar o amigable.<\/p>\n<p>El phising es un tipo de ataque que utiliza la ingenier\u00eda social. A trav\u00e9s del env\u00edo de correos electr\u00f3nicos, los delincuentes tratan de enga\u00f1ar a los usuarios para que estos revelen informaci\u00f3n confindencial como passwords, n\u00fameros de tel\u00e9fono o cuentas bancarias.<\/p>\n<p>Los ataques de ingenier\u00eda social cada vez son m\u00e1s sofisticados y cre\u00edbles, porque los delincuentes hacen uso de Inteligencia Artificial y otros m\u00e9todos novedosos para enga\u00f1arnos. Por tanto, hoy m\u00e1s que nunca, hay que que estar muy alerta y tomar las medidas de prevenci\u00f3n que las empresas de ciberseguridad recomiendan.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-large wp-image-30161 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"800\" height=\"534\" sizes=\"(max-width: 800px) 100vw, 800px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/11\/post-03-1024x683.jpg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/11\/post-03-1024x683.jpg 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/11\/post-03-300x200.jpg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/11\/post-03-768x512.jpg 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/11\/post-03-1536x1024.jpg 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/11\/post-03.jpg 1620w\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ingenier\u00eda social y ciberseguridad En ciberseguridad, hablamos de Ingenier\u00eda Social cuando nos referimos al m\u00e9todo que utilizan los ciberdelincuentes para hacerse con la confianza del usuario y poder as\u00ed conseguir enga\u00f1arle o manipularle para conseguir sus objetivos. Esto puede consistir en la ejecuci\u00f3n de un malware, obtener sus claves de uso privado, transferencias bancarias de [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":30158,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[133],"class_list":["post-30135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-ingenieria-social"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=30135"}],"version-history":[{"count":7,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30135\/revisions"}],"predecessor-version":[{"id":30162,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30135\/revisions\/30162"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/30158"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=30135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=30135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=30135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}