La ingeniería social es un concepto que ha adquirido gran relevancia en los últimos años, especialmente en el ámbito de la ciberseguridad y la protección de la información. Se trata del arte de manipular o engañar a las personas para que realicen acciones que pueden resultar perjudiciales. A menudo, está asociada con los intentos de vulnerar sistemas informáticos o de obtener datos confidenciales.
En español, la palabra "jaquear" proviene del término en inglés "hacker" y se utiliza tanto en el contexto del ajedrez, como en referencia a la piratería informática. En su definición original, la Real Academia Española (RAE) consideraba a los "jáqueres" como piratas informáticos.
Sin embargo, más tarde, se agregó una segunda acepción para abarcar a aquellos individuos con habilidades destacadas en el manejo de computadoras, que investigan sistemas informáticos en busca de fallos y desarrollan técnicas para mejorar la seguridad. Esta definición fue bien recibida por los llamados "jáqueres de sombrero blanco", quienes utilizan sus habilidades para el bien y se dedican a detectar y corregir vulnerabilidades antes de que los delincuentes informáticos las exploten.
La ingeniería social ha existido desde tiempos remotos. La Biblia está repleta de ejemplos de engaño y manipulación social, como la historia de Adán y Eva, quienes fueron engañados por la serpiente para que comieran el fruto prohibido con la promesa de igualarse a Dios. También se menciona el caso de Sansón, quien fue engañado por Dalila para que revelara el secreto de su fuerza sobrehumana.
En la actualidad, los casos de ingeniería social son cada vez más sofisticados y están relacionados con el ámbito digital. Por ejemplo, durante la pandemia, un alto ejecutivo de una institución financiera internacional fue víctima de un ataque de ingeniería social conocido como "sim swapping". Los atacantes lograron obtener una copia de su tarjeta SIM, lo que les permitió acceder a su número telefónico, correo electrónico, cuentas de redes sociales, servicios de mensajería y billetera electrónica. Como resultado, se produjo el robo de 4.5 Bitcoins, con un valor considerable.
Hoy en día, los delincuentes cibernéticos realizan sus acciones desde la comodidad y seguridad de sus hogares, utilizando computadoras e internet. Los métodos utilizados se basan en explotar la confianza, la bondad y la falta de precaución de las personas. A menudo, se aprovechan de la empatía y la disposición de ayudar a otros.
Un ejemplo común de ingeniería social es el phishing. Consiste en enviar correos electrónicos o mensajes de texto a muchas personas, haciéndose pasar por alguien conocido o de confianza, con el objetivo de que al menos una de ellas caiga en la trampa. Estos ataques pueden ser más efectivos cuando el atacante cuenta con información personalizada sobre la víctima, como nombres de familiares o detalles específicos.
Otra modalidad emergente de ingeniería social es la simulación de ser personal de soporte técnico de una empresa reconocida. Los atacantes se hacen pasar por representantes de compañías como Microsoft, advirtiendo a los usuarios sobre supuestos virus o problemas en sus computadoras y solicitando que se comuniquen de inmediato o hagan clic en enlaces maliciosos.
Para protegernos de la ingeniería social, es importante adoptar ciertas medidas de precaución. Debemos ser naturalmente desconfiados y cuestionar cualquier información o solicitud que recibamos, especialmente si no podemos verificar su autenticidad. Es fundamental seguir los canales regulares para cualquier trámite o procedimiento, utilizando el sentido común y evitando actuar de manera impulsiva o automática. Además, debemos ser cautelosos al compartir información personal y estar informados sobre las nuevas técnicas de ataque utilizadas por los ciberdelincuentes.
En resumen, la ingeniería social es un fenómeno cada vez más relevante en el ámbito de la seguridad informática. A través del engaño y la manipulación, los atacantes aprovechan las debilidades humanas para obtener acceso a sistemas, información confidencial y cometer fraudes. Al ser conscientes de estas técnicas y adoptar medidas de precaución, podemos protegernos de manera más efectiva y evitar convertirnos en víctimas de estos ataques.
Para más información lee e siguiente artículo;
https://eegerencia.eu/blog/ingenieria-social-el-engano-mas-viejo-de-la-humanidad/
Comentarios
Publicar un comentario