INGENIERÍA SOCIAL

El Ataque
Hoy en día, gran parte de tu interacción con otras
personas se realiza virtualmente; ya no es necesario
estar en contacto físico para comunicarse. Hablas con
otros por teléfono, chateas por mensajería instantánea,
mandas mensajes SMS desde tu celular o te comunicas
por email. Estas tecnologías han hecho posible que sea
mucho más fácil comunicarse y trabajar con personas
alrededor del mundo. Sin embargo, estás tecnologías
también hacen que sea mucho más fácil para los
cibercriminales lanzar contra ti, uno de sus ataques más
efectivos: la ingeniería social.

La ingeniería social no es un ataque técnico, o sea,

no explota la vulnerabilidad de tu computadora. En
vez de eso, es un ataque psicológico que explota tus Hackeando tu mente
vulnerabilidades. Los cibercriminales crean confianza Los cibercriminales han aprendido que la
pretendiendo ser una persona u organización que tu
forma más fácil de controlar tu computadora o
conoces. Después aprovechan esa confianza para
obtener lo que quieren, como acceso a tu computadora, robar tu información es simplemente pedirlo.
tu dinero o tu información. Los cibercriminales han Usa el sentido común. Si una persona o
aprendido que con frecuencia la forma más sencilla de
obtener algo is simplemente pidiéndolo. Los ataques de mensaje parecen sospechosos o demasiado
ingeniería social usan las mismas herramientas que tú buenos para ser ciertos, puede ser un ataque.
usas todos los días, incluyendo email, celulares y la red.

Protegiéndote a ti mismo
Los ataques de ingeniería social son los más difíciles de estar protegido, debido que la tecnología por si misma
no resuelve el problema. Tú eres la mejor defensa. Entiende que tu eres el objetivo y que los cibercriminales
usarán cualquier técnica posible para engañarte o hacerte caer. La mejor manera de protegerte es usando el
sentido común. Si un email, un mensaje en Facebook o una llamada telefónica parecen sospechosos o suenan
demasiado buenos para ser verdad, es probable que se trate de un ataque. A continuación se describen
algunos ataques de ingeniería social comunes.

Este boletín es publicado por

Unisys, Corporate Information Security,
para mayor información contáctenos en:
http://knet1.unisys.com/UIT/Org/UISO/Pages/default.aspx
Email malicioso
Recibes un mensaje de tu banco diciéndote tu cuenta ha sido bloqueada por motivos de seguridad. Debes
entrar a tu cuenta y restablecerla de inmediato o quedará permanentemente bloqueada. El email contiene una
liga para que hagas click en ella. Si haces click en la liga, eres llevado a una página web que se ve igual que la de
tu banco. Sin embargo, en realidad es una sitio falso, controlado por los hackers, cuyo fin es obtener tu nombre
de usuario y contraseña cuando ingresas. En ocasiones, en lugar de enviarte a un sitio web para robar tu nombre
de usuario y contraseña, te mandan a un sitio que automáticamente hackea e infecta tu computadora. La mejor
forma de protegerte es no hacer click en ninguna liga en emails que no esperabas. Si te preocupa que el email
pueda ser legítimo, abre tu navegador, escribe la dirección URL de tu banco e ingresa tú mismo, en lugar de
hacer click en la liga. De esa forma sabes con seguridad que estás conectado con tu banco real.

Estafas
Recibes un mensaje en tu celular anunciándote que ganaste la lotería. Para cobrar tu premio de la lotería, debes
contactar a una persona y proporcionarle tu información bancaria. Cuando contactas a esa persona, te explica
que para cobrar tus ganancias de la lotería, primero tienes que pagar una cuota de operación o impuestos. Una
vez que proporcionas tu información y pagas las cuotas, los cibercriminales desaparecen con tu dinero y tu
información y nunca los vuelves a ver. La forma más simple de protegerte es ignorar y eliminar ese email.

Facebook
Tu amiga escribe en su página de Facebook que está de vacaciones en Londres y acaba de ser asaltada.
Necesita que alguien le mande dinero de inmediato para poder regresar a casa. Sin embargo, eso es una
mentira, tu amiga no está en Londres ni acaba de ser asaltada. Lo que sucede es que un cibercriminal hackeó
su cuenta de Facebook y después escribió el mensaje falso para obtener dinero de sus amigos, como tú. En
este caso, la mejor forma de protegerte es llamar por teléfono a tu amiga y asegurarte de que necesita la ayuda.

Estafa de soporte técnico

Tú recibes una llamada de alguien que pretende ser de una compañía de soporte de computación.
Ellos creen que tu computadora está infectada y les han solicitado que investiguen y te ayuden a
proteger tu computadora. Después te preguntan por archivos específicos en tu computadora y
te explican como encontrarlos. Cuando localizas los archivos en tu computadora quien te hizo
la llamada te confirma que tu computadora está infectada. En realidad eso es una mentira, tu
computadora no está infectada, esos son archivos estándar que tienen todas las computadoras.

Una vez que te han convencido de que tu computadora está infectada, te presionarán para que
compres su software de seguridad. Sin embargo, ese software es en realidad un virus que les
da control total de tu computadora. Al final, quien te llamó no solo te engañó haciéndote que
infectes tu computadora por ellos, sino que además les acabas de pagar por hacerlo.