Que es la ingenieria social en seguridad informatica

Que es la ingenieria social en seguridad informatica

ingeniería social phishing

En el contexto de la seguridad de la información, la ingeniería social es la manipulación psicológica de las personas para que realicen acciones o divulguen información confidencial. Esto difiere de la ingeniería social dentro de las ciencias sociales, que no se refiere a la divulgación de información confidencial. Se trata de un tipo de truco de confianza con el fin de obtener información, hacer un fraude o acceder a un sistema, y se diferencia de una «estafa» tradicional en que suele ser uno de los muchos pasos de un esquema de fraude más complejo[1].

Un ejemplo de ingeniería social es el uso de la función «olvido de contraseña» en la mayoría de los sitios web que requieren un inicio de sesión. Un sistema de recuperación de contraseñas mal protegido puede utilizarse para conceder a un atacante malintencionado acceso completo a la cuenta de un usuario, mientras que el usuario original perderá el acceso a la cuenta.

El comportamiento de los empleados puede tener un gran impacto en la seguridad de la información en las organizaciones. Los conceptos culturales pueden ayudar a los diferentes segmentos de la organización a trabajar eficazmente o a trabajar en contra de la eficacia hacia la seguridad de la información dentro de una organización. «Exploring the Relationship between Organizational Culture and Information Security Culture» proporciona la siguiente definición de cultura de seguridad de la información «La cultura de la seguridad de la información es el conjunto de patrones de comportamiento en una organización que contribuyen a la protección de la información de todo tipo»[3].

qué es un ataque de ingeniería social

La ingeniería social es el acto de explotar las debilidades humanas para obtener acceso a información personal y sistemas protegidos. La ingeniería social se basa en la manipulación de las personas en lugar de hackear los sistemas informáticos para penetrar en la cuenta de un objetivo.

La ingeniería social se refiere a la manipulación de un objetivo para que entregue información clave. Además de robar la identidad de un individuo o comprometer una tarjeta de crédito o una cuenta bancaria, la ingeniería social puede aplicarse para obtener los secretos comerciales de una empresa o explotar la seguridad nacional.

Por ejemplo, una mujer puede llamar al banco de una víctima masculina, hacerse pasar por su esposa, alegar una emergencia y solicitar acceso a su cuenta. Si la mujer consigue manipular socialmente al representante del servicio de atención al cliente del banco apelando a su tendencia a la empatía, puede conseguir acceder a la cuenta del hombre y robar su dinero.

Del mismo modo, un atacante podría ponerse en contacto con el departamento de atención al cliente de un proveedor de correo electrónico para obtener un restablecimiento de la contraseña, lo que le permitiría controlar la cuenta de correo electrónico de un objetivo en lugar de hackear dicha cuenta.

suplantación de identidad

La ingeniería social es el acto de explotar las debilidades humanas para obtener acceso a información personal y sistemas protegidos. La ingeniería social se basa en la manipulación de las personas en lugar de hackear los sistemas informáticos para penetrar en la cuenta de un objetivo.

La ingeniería social se refiere a la manipulación de un objetivo para que entregue información clave. Además de robar la identidad de un individuo o comprometer una tarjeta de crédito o una cuenta bancaria, la ingeniería social puede aplicarse para obtener los secretos comerciales de una empresa o explotar la seguridad nacional.

Por ejemplo, una mujer puede llamar al banco de una víctima masculina, hacerse pasar por su esposa, alegar una emergencia y solicitar acceso a su cuenta. Si la mujer consigue manipular socialmente al representante del servicio de atención al cliente del banco apelando a su tendencia a la empatía, puede conseguir acceder a la cuenta del hombre y robar su dinero.

Del mismo modo, un atacante podría ponerse en contacto con el departamento de atención al cliente de un proveedor de correo electrónico para obtener un restablecimiento de la contraseña, lo que le permitiría controlar la cuenta de correo electrónico de un objetivo en lugar de hackear dicha cuenta.

pretextos

La ingeniería social, en términos generales, es el acto de influir en alguien para que realice una acción específica. Los ingenieros sociales utilizan nuestra naturaleza humana contra nosotros. Manipulan nuestra confianza para conseguir que hagamos lo que ellos quieren, ya sea entregar nuestra información personal o realizar acciones que pongan en riesgo la información y los sistemas de la Universidad.

La ingeniería social requiere menos esfuerzo y produce un mayor éxito porque enfrenta al atacante con un ser humano cuya confianza y deseo de hacer un buen trabajo puede dejarle vulnerable al engaño. Es mucho más fácil para los atacantes obtener acceso a los sistemas simplemente pidiéndolo.

Tradicionalmente, los ingenieros sociales realizaban sus estafas en persona. Sin embargo, con la llegada de la era digital, los atacantes adoptaron inmediatamente la ingeniería social como medio para obtener información o acceso a los sistemas, utilizando la suplantación de identidad para engañar a la gente y hacer que confíe en ellos. El consenso entre los expertos en seguridad es que la ingeniería social es la base de la mayoría de las violaciones de datos, y representa un riesgo importante para los usuarios que no son conscientes de ello.

Support-help2web

El equipo de Support-help2web publica un amplio contenido sobre informática, noticias y artículos de interés sobre proyectos electrónicos.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.Más información
Privacidad