La ingeniería social se refiere al robo de información o elevación de permisos mediante la explotación del “eslabón débil” de un sistema: el usuario.
En la mayoría de las ocasiones, un hacker no necesita violar la seguridad de un sistema desde un punto de vista técnico. Es más fácil recurrir a las redes sociales para obtener información de nosotros mismos, con la cual pueda planear su estrategia de ataque.
Algunas recomendaciones que te podemos dar para no ser objeto de este tipo de situaciones, son:
- Evita dar información como tu fecha de nacimiento o tu nombre completo a supuestos agentes de soporte técnico o ventas. Estas pequeñas piezas de información pueden ser utilizadas más adelante para pedirte datos adicionales porque la solicitud cada vez parece más legitima si ya tienen algo de información tuya.
- Evita publicar información en redes sociales. Ésta es utilizada para crear empatía contigo y convencerte de entregar una contraseña o dar más información.
- Ten cuidado con el phishing. Es una técnica en la que te contactan supuestamente de una empresa con la que tienes contratado servicios, y te piden tus credenciales de acceso.
- Si te encuentras en la calle una memoria USB o algún tipo de dispositivo de almacenamiento, no lo utilices en tus equipos.
- Lo más importante: utiliza tu sentido común y mantente siempre consciente de las conversaciones que tienes con gente que no es de tu completa confianza.
Las 4 razones por las que caemos en este tipo de engaños, según Kevin Mitnick, son:
- Todos queremos ayudar.
- El primer movimiento siempre es de confianza hacia el otro.
- No nos gusta decir “no”.
- Nos gusta que nos alaben.
¿Necesitas ayuda con este tema? Contáctanos, en Quadrato te podemos apoyar.
