El noventa y siete por ciento (97%) de los ataques informáticos no son por fallas en el software

sino que se utilizan técnicas de ingeniería social

La ingeniería social es la práctica de manipular psicológicamente a las personas para que

compartan información confidencial o hagan acciones inseguras.

Tipos:

Pretexting (pretexto): el atacante crea un escenario creíble para lograr que la víctima le brinde
acceso a su ordenador o a su espacio de trabajo con el fin de robar su información o instalar un
Malware.

Tailgainting (colarse): aprovechando la solidaridad de un empleado o inconciencia, un atacante

puede evadir controles de acceso físico como puertas electrónicas e ingresar una organización sin
autorización.

Dunptar diving: muchas organizaciones desechan documentos con información sensible de

manera insegura; esta información podría ser encontrada por atacantes que buscan en esos
desechos

Shouder surfing: es cuando miran por encima del hombro a un usuario desprevenidos mientras
ingreso el patrón de desbloqueo o alguna otra contraseña en sus dispositivos.

Bointing: técnica que consiste en colocar memorias externas con Malware instalado en lugares
donde personas escogidas específicamente puedan controlarlo y al insertar infectar las
computadoras.

Phishing: consiste en engañar a un grupo masivo de personas mediante correos electrónicos,

páginas web, perfiles sociales o mensajes de textos falsos con un fin de robar información
confidencial.

Vishing: llamadas telefónicas mediante las que se buscan engañar a la víctima suplantando a
compañías de servicios, gobierno u otra entidad para que releven información privada

Redes sociales: los perfiles sociales relevan una gran cantidad de información de la víctima, como
ser direcciones de correos, número de teléfono hasta aspectos personales y profesionales que
están al alcance de todos