5 estrategias comunes empleadas por los ingenieros sociales

POSIBLES PREGUNTAS EN UNA ENTREVISTA DE TRABAJO (Junio 2026)

POSIBLES PREGUNTAS EN UNA ENTREVISTA DE TRABAJO (Junio 2026)
Anonim

La ingeniería social, aunque siempre está presente de una manera u otra, ahora ha tomado un giro muy serio, lo que lleva a la infiltración de datos corporativos confidenciales, lo que hace que las personas y empresas sean vulnerables a ataques de hackers, malware y, en general, a la seguridad y privacidad de las empresas. El objetivo principal del ingeniero social es hackear el sistema; robar contraseñas y / o datos confidenciales de la compañía e instalar malware; con la intención de dañar la reputación de la compañía o obtener ganancias al emplear estos métodos ilegales. A continuación se mencionan algunas de las estrategias más comunes utilizadas por los ingenieros sociales para cumplir su misión.

01 de 05

Una cuestión de confianza

El primer y más importante método que usaría un ingeniero social es convencer a su víctima de su confiabilidad. Para llevar a cabo esta tarea, él podría hacerse pasar por un compañero de trabajo, un empleado anterior o una autoridad externa muy confiable. Una vez que él arregla su objetivo, entonces se pondrá en contacto con esta persona por teléfono, correo electrónico o incluso a través de redes sociales o de negocios. Probablemente trataría de ganarse la confianza de sus víctimas siendo muy amigable y sencillo.

Si, en caso de que no se pueda contactar directamente a la víctima, el ingeniero social seleccionará uno de varios a través de los medios de comunicación que podrían conectarlo con esa persona en particular. Esto significa que las empresas tendrían que estar en guardia en todo momento, y también capacitar a todo su personal para atacar y abordar esa actividad delictiva de alto nivel.

02 de 05

Hablar en lenguas

Cada lugar de trabajo sigue un determinado protocolo, modo de funcionamiento e incluso el tipo de lenguaje que los empleados utilizan mientras interactúan entre sí. Una vez que el ingeniero social tenga acceso al establecimiento, a continuación se centrará en aprender ese lenguaje sutil, abriendo así una puerta para establecer la confianza y mantener relaciones cordiales con sus víctimas.

Otra estrategia más es engañar a las víctimas utilizando la propia melodía de "espera" de la compañía en el teléfono. El criminal grabaría esta música y luego dejaría a su víctima en espera, diciéndole que tenía que atender un teléfono en la otra línea. Esta es una estrategia psicológica que casi nunca falla en engañar a los objetivos.

03 de 05

Enmascaramiento de identificador de llamadas

Si bien los dispositivos móviles son realmente convenientes, también pueden resultar mejores para el crimen. Los delincuentes pueden hacer uso fácilmente de estos dispositivos para cambiar su identificación de llamada, parpadeando en los teléfonos de sus víctimas. Esto implica que puede parecer que el impostor está llamando desde dentro del complejo de oficinas, mientras que en realidad puede estar muy lejos. Esta técnica es peligrosa, ya que es prácticamente indetectable.

04 de 05

Phishing y otros ataques similares

Los piratas informáticos usualmente utilizan phishing y otras estafas similares para obtener información confidencial de sus objetivos. La técnica más común aquí es enviar a la víctima intencionada un correo electrónico sobre su cuenta bancaria o tarjeta de crédito que se cierra o expira en breve. Luego, el delincuente le pide al destinatario que haga clic en un enlace provisto en el correo electrónico, solicitándole que ingrese sus números de cuenta y contraseñas.

Tanto las personas como las empresas deben mantener una vigilancia constante de dicho correo electrónico e informar de inmediato a las autoridades competentes.

05 de 05

Usando Redes Sociales

Las redes sociales están realmente "en" estos días, con sitios web como Facebook, Twitter y LinkedIn cada vez más abarrotados de usuarios. Si bien estos ofrecen una excelente manera para que los usuarios se mantengan en contacto y compartan información entre ellos en tiempo real, el inconveniente es que también se convierte en el mejor caldo de cultivo para que los hackers y spammers puedan operar y prosperar.

Estas redes sociales ayudan a los estafadores a agregar contactos desconocidos y enviarles correos electrónicos fraudulentos, enlaces de phishing, etc. Otra técnica común que utilizan los piratas informáticos es insertar enlaces de video de noticias supuestamente sensacionales, pidiéndoles a los contactos que hagan clic en ellos para saber más.

Las anteriores son algunas de las estrategias más comunes que los ingenieros sociales utilizan para estafar a individuos y establecimientos corporativos. ¿Su empresa ha experimentado alguna vez este tipo de ataques? ¿Cómo abordaste esta amenaza?

Los ingenieros de nivel básico de 3 maneras pueden encontrar un trabajo: la musa

Los ingenieros de nivel básico de 3 maneras pueden encontrar un trabajo: la musa

¿Estás siguiendo una carrera en ingeniería pero no estás seguro de cómo ser notado? Estos tres consejos lo ayudarán a destacarse (en el buen sentido).

Cómo los ingenieros de software pueden usar el método kanban -the muse

Cómo los ingenieros de software pueden usar el método kanban -the muse

Scrum no es la única forma en que los ingenieros pueden ser productivos y organizados. Un horario Kanban es otra forma de completar múltiples proyectos simultáneamente.

¿Por qué los ingenieros necesitan construir su marca personal?

¿Por qué los ingenieros necesitan construir su marca personal?

Como ingeniero, es posible que no piense que necesita una marca en línea. Sin embargo, crear una marca personal puede ayudarlo a conseguir el trabajo de sus sueños. Así es cómo.

La Elección Del Editor