La ingeniería social es un conjunto de técnicas usadas por los ciberdelincuentes para engañar a los usuarios para que les envíen datos confidenciales, infecten sus equipos con virus o abran enlaces a sitios infectados. También tratan de aprovecharse de la falta de conocimiento de un usuario.

Cómo funciona la ingeniería social y cómo protegerte

Casi todos los tipos de ataques conllevan algún tipo de ingeniería social. Por ejemplo, están los clásicos correos electrónicos de "phishing" y estafas de virus, con un gran contenido social. Los correos electrónicos de phishing intentan convencer a los usuarios de que su origen es legítimo con la esperanza de que obtener información personal o datos de la empresa, por insignificante que parezcan.

Los canales más comunes que utilizan los ciberdelincuentes para manipular y engañan a las personas son

• llamadas telefónicas
• visitas personales al domicilio de las personas
• aplicaciones de mensajería instantánea
• correos electrónicos
• redes sociales
• Membresías a plataformas

¿Cuáles son las técnicas de ingeniería social más difundidas?

1. Vishing: obtienen información a través de una llamada telefónica.
2. Phishing: envían correos electrónicos falsos para obtener información de la víctima.
3. Spear phishing: envían un correo electrónico falso a alguien que tiene, por ejemplo, un determinado cargo o maneja información sensible en una empresa.
4. Concursos falsos: informan a la persona que ha ganado un premio para obtener información personal.
5. Farming: realizan varias comunicaciones con las víctimas hasta conseguir la mayor cantidad de información posible.
6. Robo de cuentas de correos electrónicos: roban cuentas reales para cometer ilícitos entre los contactos de la víctima, enviar software malicioso o para obtener información personal.

La ingeniería social manipula a las personas para que compartan información, descarguen software, visiten sitios web, envíen dinero a delincuentes o bien comprometan sus activos o seguridad personal o empresarial.

La ingeniería social es atractiva para los ciberdelincuentes porque les permite acceder a redes, dispositivos por ello se recomienda diversos controles de ciberseguridad.