🚨 Se acaba el tiempo: Reserve su lugar en el sorteo de la suerte y gane recompensas. COMENZAR AHORA
Portada del Manual
Términos Cripto:  Letra S
ago. 25, 2023 |
actualizado: abr. 02, 2024

¿Qué es la Ingeniería Social?

Social Engineering Significado:
Ingenieria Social - es un acto malicioso que utiliza la psicología del comportamiento humano para inducir a error a las personas y hacer que tomen malas decisiones que ponen en peligro sus datos personales.
difícil
5 minutos

Averigüemos Ingenieria Social de la palabra clave, definición en el mundo cripto, ¿Qué es la Ingeniería Social y todos los demás datos detallados.

La ingeniería social es un acto dañino que manipula el comportamiento de las personas para hacer que tomen malos juicios y comprometan su información personal. En un contexto más amplio, cualquier tipo de manipulación está relacionada con las interacciones que ocurren entre personas. Sin embargo, no siempre conduce a actividades fraudulentas o delictivas.

A pesar de que existen otras tácticas de explotación diferentes, la ingeniería social se basa en errores humanos, lo que dificulta su detección. Los errores cometidos por usuarios auténticos pueden ser mucho más inesperados que las invasiones basadas en malware, que se basan principalmente en fallos del software y los sistemas operativos.

Dado que los errores humanos son inevitables, la ingeniería social ofrece a los ladrones una mayor probabilidad de evadir las precauciones de seguridad.

A los ingenieros sociales se les suele denominar "ciberdelincuentes", ya que se les emplea para robar identidades en línea. Mediante ingeniería, los ciberdelincuentes logran obtener datos personales de usuarios que no conocen los aspectos de seguridad de Internet y se consideran los objetivos más fáciles.

Además, estos actores maliciosos tienden a influir psicológicamente en sus víctimas haciéndose pasar por ejecutivos de una empresa y consiguiendo acceder a información privada. La mayoría de los usuarios de Internet que no utilizan programas antivirus y no hacen esfuerzos adicionales para protegerse de los piratas informáticos suelen ser víctimas de estas acciones ilegales.

Ataques de Ingeniería Social en Crypto World

Los ciberdelincuentes en el ámbito de las cripto atacan principalmente las cuentas de redes sociales de figuras importantes en el negocio de las criptomonedas. Consiguen entrar y luego utilizan la confianza preestablecida de estos personajes para abusar de las personas de diversas maneras. Además, intentan acceder a las billeteras privadas de los usuarios.

Las ambiciones excesivas pueden ser arriesgadas en los mercados financieros porque los operadores e inversores están más expuestos a ataques de phishing, esquemas Ponzi o piramidales y otros tipos de fraudes. Además, en el sector del blockchain, el entusiasmo generado por las criptomonedas atrae a un gran número de novatos en muy poco tiempo (especialmente durante los mercados alcistas).

Diferentes Tipos de Ingeniería Social

La principal herramienta de los malintencionados que utilizan la ingeniería social son las emociones de los personas. Hay varios tipos de ataques:

  • Baitings - se lleva a cabo engañando a las personas con algo que desean y arrebatándoselo una vez que han bajado la guardia.
  • Pretexting - se produce en Internet cuando alguien se hace pasar por otra persona.
  • Phishing y spear-phishing - correos electrónicos que con frecuencia parecen proceder de una empresa real, como una gran cadena bancaria, un minorista en línea de renombre o un proveedor de servicios de correo electrónico.
  • Scareware - suele ocurrir cuando se generan falsas alertas en un intento de engañar a los usuarios para que instalen software falsificado que parece legítimo o entren en un sitio web que ataca sus dispositivos.

Cada uno de estos ataques se basa en generar confianza, crear un sentimiento de urgencia y luego manipular las emociones para engañar al usuario y hacer que cometa un error, de modo que el ciberdelincuente que encabeza el ataque pueda robar la identidad de la víctima.

La Estrategia de la Ingeniería Social

Un ciclo de ataque de ingeniería social es un enfoque metódico para obtener acceso a información confidencial de personas explotando su susceptibilidad. En este caso, los ladrones evitan utilizar tácticas de fuerza bruta porque les permite vigilar lo que hacen los usuarios en sus ordenadores o teléfonos sin ser detectados por los programas antivirus.

Por ejemplo, el ciclo consiste en obtener información sobre los antecedentes de alguien antes de generar confianza mediante interacciones lanzadas directamente o mediante compromisos sembrados en distintos momentos a lo largo de chats/conversaciones en línea o a través de archivos adjuntos de correo electrónico. Después, el atacante aprovecha la confianza del usuario y lo manipula para que realice la acción solicitada. Finalmente, una vez completado todo, el atacante se desconecta del usuario.

¿Cómo protegerse de la Ingeniería Social?

Lo primero que puede hacer es configurar filtros de spam en todas las cuentas de correo electrónico para que, incluso si los atacantes obtienen acceso a ellas, no puedan enviar mensajes ni obtener información importante fácilmente.

Además, tenga en cuenta que numerosas cuentas en la industria de las criptomonedas han sido pirateadas como resultado del uso de la misma contraseña en varias cuentas. Por lo tanto, es recomendable siempre elegir contraseñas diferentes que sean difíciles de adivinar.

Además, asegúrese de configurar un sistema de autenticación de dos factores (2FA) y autenticación multifactor si está disponible. Y, por último, incluir la formación en seguridad como parte del programa de estudios para enseñar a todos estas preocupaciones.