Seguridad

Barreras a la ingeniería social

diciembre 10, 2022
0 8 4 minutos de lectura
Barreras a la ingeniería social

Desde los albores de la era de Internet, los delincuentes han estado buscando formas de sacar provecho de las personas desprevenidas mientras navegan por la Web. Los virus, el malware y otros esquemas se inventan para infectar y penetrar en los sistemas empresariales y de nivel de consumidor. Una de las formas más exitosas de ciberdelincuencia es la ingeniería social, también conocida como estafador de Internet.

La ingeniería social en realidad cubre amplia gama de amenazas a la seguridad, no solo en el entorno digital, y a menudo se asocia con ataques como el phishing, donde los delincuentes intentan robar información de los usuarios. Saber cómo protegerse de tales amenazas es fundamental para mantener sus datos seguros en línea.

Así es como las técnicas de ingeniería social han evolucionado con el tiempo y lo que las personas y las empresas deberán hacer para protegerse en el futuro.

elemento de ataque

La base de cualquier ataque de ingeniería social es la confianza. Los delincuentes intentan ganarse su confianza a través de medios nefastos para obtener algo, lo que podría incluir derechos de acceso, contraseñas o acceso físico a edificios o hardware.

En la mayoría de los casos, los ataques de ingeniería social son teléfono o en líneapermitiendo a los delincuentes disfrazar sus verdaderas identidades.

Por ejemplo, es posible que haya oído hablar de estafas en las que las personas reciben varias llamadas en casa para hacer preguntas de seguridad sobre el sistema operativo Windows. Los atacantes intentan ganarse la confianza suficiente para convencer a los objetivos de que proporcionen números de tarjetas de crédito por teléfono.

LEER  Evaluación de riesgos: seguridad de la cuenta de soporte y estafadores de fraude
Publicaciones relacionadas

La ingeniería social en línea es más frecuente porque es fácil de realizar en lotes. El mejor ejemplo de esto es la estafa de phishing generalizada. Los piratas informáticos envían una serie de mensajes que intentan imitar la apariencia de un banco u otra empresa. El objetivo es hacer que los usuarios de Internet hagan clic en enlaces maliciosos e ingresen contraseñas u otra información confidencial en páginas web engañosas.

Nuevas formas de ingeniería social

Los ciberdelincuentes saben que incluso las mejores estafas eventualmente perderán fuerza, razón por la cual están constantemente experimentando con nuevas formas de ingeniería social.una tendencia creciente es Compromiso de correo electrónico comercial (Inglés de negocios). Los atacantes utilizaron llamadas telefónicas y correos electrónicos para hacerse pasar por ejecutivos de la empresa e iniciar transferencias de dinero fraudulentas.

Infografía de ataque de compromiso de correo electrónico comercial

Las personas también deben tener cuidado con las estafas de extorsión. Si eres víctima de un ataque de este tipo, recibirás un mensaje que afirma que el remitente tiene pruebas de lo que has hecho en el pasado. Estos ataques a menudo están dirigidos y usan nombres reales e historial laboral.

Finalmente, hay Suplantación de identidad Es una combinación de estafa de phishing por correo electrónico e impostor de bagre. Los atacantes a menudo afirman ser familiares o amantes de personas dentro de la organización y convencen a los empleados para que proporcionen información confidencial.

capacitar a la fuerza de trabajo moderna

Los ataques de ingeniería social son especialmente peligrosos porque un solo eslabón débil en una organización puede desencadenar eventos devastadores. Por ejemplo, si un administrador de servidor es víctima de una estafa de phishing, esto podría dejar una contraseña segura en manos del hacker, quien luego puede realizar una serie de ataques en la red.

Un error que cometen muchas empresas es pensar que deberían centrar sus esfuerzos y presupuestos de ciberseguridad en productos como cortafuegos y sistemas de detección de intrusos.Si bien estos son realmente valiosos, no debe olvidar que los activos más vulnerables de su organización son personas que trabajan en el.

La capacitación en concientización sobre ciberseguridad debe ser una parte fundamental del proceso de incorporación de su empresa. Además, se deben realizar reuniones periódicas obligatorias trimestrales con énfasis en la ingeniería social para garantizar que sus empleados sepan qué buscar y cómo protegerse.

Una parte de las organizaciones que la gente suele olvidar es la fuerza de trabajo remota. Existe la percepción de que si están fuera de la red, es menos probable que causen daños.

La verdad es todo lo contrario. Aunque la mejor red privada virtual (VPN) Puede protegerte de los piratas informáticos No detendrán los ataques de ingeniería social cuando trabaje de forma remota. Por esta razón, los empleados remotos y que viajan deben tener especial cuidado al interactuar con las personas por correo electrónico o por teléfono.

mirando hacia el futuro

Las empresas deben estar atentas en lo que respecta a la ciberseguridad, ya que la ingeniería social solo se volverá más sofisticada en el futuro.Es solo cuestión de tiempo antes de que los delincuentes comiencen a usar Algoritmos de inteligencia artificial y aprendizaje automático para su beneficio.

Infografía de phishing, phishing, suplantación de identidad

Por ejemplo, los programas de chatbot se pueden usar para imitar los estilos de escritura humanos en escenarios de phishing en tiempo real. Debido a que está completamente basado en máquinas, los piratas informáticos podrán realizar este tipo de ataque de ingeniería social en una escala mucho mayor que nunca.

O considere los avances en la simulación de voz, que ahora permiten que los asistentes digitales se comuniquen con los usuarios sin barreras de idioma. Esto facilitará que los ciberdelincuentes se hagan pasar por diferentes personas y utilicen esas interacciones para su beneficio.

pensamientos finales

La mayoría de las políticas de seguridad de red están diseñadas para manejar escenarios simples. Los sistemas de firewall están diseñados para recibir un conjunto de reglas y luego filtrar el tráfico web según esas instrucciones. Lo mismo ocurre con los escáneres de malware, que examinan varias partes del sistema operativo y buscan códigos peligrosos.

Los realmente complicados son los ataques como la ingeniería social, que introducen un elemento humano que es difícil de predecir o controlar. Nunca se sabe cómo reaccionarán los empleados si se convierten en el objetivo de una estafa de phishing o extorsión. Incluso los mejores programas de capacitación no pueden predecir nuevas formas de ciberataques.

Es importante que todas las empresas recuerden que fortalecer la ciberseguridad debe ser una actividad continua. No puede simplemente gastar dinero en un conjunto de herramientas y capacitación y asumir que su sistema avanzará de manera segura. Las organizaciones deben mantenerse al día con las mejores prácticas más recientes y asegurarse de que sus empleados hagan lo mismo.

Las opiniones expresadas en este artículo pertenecen al autor y no reflejan necesariamente las de ECT News Network.

LEER  Los expertos en seguridad atraídos a las recompensas de errores por días de pago altos
diciembre 10, 2022
0 8 4 minutos de lectura

Publicaciones relacionadas

Las plataformas de código bajo ayudan a aliviar el dolor de la adversidad de TI en la sombra

Las plataformas de código bajo ayudan a aliviar el dolor de la adversidad de TI en la sombra

abril 22, 2022
¿Pueden las marcas personalizar y preservar la privacidad?

¿Pueden las marcas personalizar y preservar la privacidad?

enero 13, 2023
Las estafas de phishing empujan el malware a los usuarios de Windows y Android

Las estafas de phishing empujan el malware a los usuarios de Windows y Android

junio 13, 2023
Pregúntale a Siri si tienes coronavirus

Pregúntale a Siri si tienes coronavirus

octubre 19, 2022

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba