Por Henry Pujols
En Seguridad Informática el portal Wikipedia define la Ingeniería Social como la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Una técnica para lograr el acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona o empresa comprometida a riesgo o abusos.
Es importante destacar el concepto Usuario Legitimo, pues se trata de lograr que sea el propio usuario quien brinde las informaciones con las cuales el atacante buscará provecho, en la mayoría de los casos económicos.
¿Recuerdas esos correos electrónicos que llegan a tu Bandeja de Entrada indicando que tu cuenta de Internet Banking ha sido bloqueada?… es posible que si pinchas o haces clic en enlace indicado para recuperar tu cuenta de usuario veas una plataforma idéntica a la Entidad Bancaria oficial y coloques tus credenciales de acceso… al presionar el botón Enviar, estos datos estarán en las manos inadecuadas.
Este tipo de ataque de Ingeniería Social se denomina phishing conocido como suplantación de identidad.
Debes tener muy pendiente en que tipo de enlaces haces clic, o que tipo de archivos adjuntos descargas en tu computador o dispositivo móvil, obvia aquellas alertas extremistas que indican que has sido afectado y debes dar acceso a la supuesta solución que el propio mensaje te ofrece.
Recuerda que uno de los principios que sustentan la Ingeniería Social es el que en cualquier sistema «los usuarios son el eslabón débil».
¿Cómo evitar un ataque de ingeniería social? La respuesta que te puede ayudar en el siguiente video:
Comentarios...