¿Que es la ingenieria social?
Última actualización
Última actualización
La ingeniería social es una técnica utilizada por los hackers éticos para explotar la psicología y el comportamiento humanos con el fin de obtener acceso no autorizado a un sistema o red. Esto puede implicar tácticas como correos electrónicos de phishing, pretextos y estímulos.
El objetivo de la ingeniería social es engañar a las personas para que divulguen información sensible o realicen acciones que comprometan la seguridad. Los hackers éticos utilizan la ingeniería social para comprobar la eficacia de la formación y las políticas de concienciación en materia de seguridad de una organización.
El phishing es una técnica de ingeniería social que se lleva a cabo mediante el envío de correos electrónicos fraudulentos que parecen provenir de fuentes legítimas. Estos correos electrónicos suelen contener enlaces a sitios web falsos que solicitan información personal o instalan malware en el dispositivo de la víctima.
Spear Phishing: Correos electrónicos dirigidos a individuos específicos o empresas, personalizando los mensajes para aumentar la probabilidad de éxito.
Whaling: Un tipo de spear phishing dirigido a altos ejecutivos o personas de alto perfil dentro de una organización.
Clone Phishing: Duplicación de un correo electrónico legítimo enviado anteriormente, cambiando el contenido o los enlaces para redirigir a la víctima a sitios maliciosos.
El vishing (voice phishing) es una técnica en la que el atacante utiliza llamadas telefónicas para engañar a las víctimas y hacerles revelar información confidencial.
Impersonación: El atacante se hace pasar por una figura de autoridad o un representante de una empresa legítima para obtener la confianza de la víctima.
Urgencia: Crear un sentido de urgencia para que la víctima actúe rápidamente sin verificar la autenticidad de la llamada.
Pretexting: Crear una historia falsa o un pretexto para obtener información de la víctima.