🧠 Ingeniería Social: Qué es y cómo protegerte

La ingeniería social es el arte de manipular a las personas para obtener información confidencial. Los delincuentes buscan principalmente contraseñas, datos bancarios u otra información sensible, especialmente cuando el objetivo es una persona concreta.

---

🎭 ¿Cómo nos engañan?

Los atacantes recaban información previa para parecer creíbles y se comunican por cualquier medio:
📧 correo electrónico, 📞 llamadas telefónicas, 💬 mensajes de texto, o incluso en persona.

Se aprovechan de:

• Nuestra confianza
• La curiosidad
• El deseo de ayudar
• La falta de atención
• El miedo o la presión por urgencia

---

🧰 Técnicas más habituales

• Suplantación de identidad de compañeros, superiores o proveedores
• Uso de inteligencia artificial para crear mensajes más creíbles
• Extorsión directa o encubierta
• Cebo físico: memorias USB, regalos, etc.
• Promesas de premios falsos
• Ingeniería inversa: recuperar datos de la papelera o desde mesas de trabajo
• Vishing (fraudes por llamada) y smishing (por SMS)

⚠️ No te dejes impresionar ni presionar.
La jerga técnica o administrativa no debe sustituir a la verificación. Que alguien mencione datos reales no implica que sea quien dice ser.

---

🔒 Reflexiona antes de compartir información

Considera siempre como confidencial toda información que no sea pública.
Ejemplos de fugas indirectas:

• Respuestas automáticas por vacaciones
• Mensajes de buzón de voz
• Comentarios informales con desconocidos

Nunca compartas:

• Credenciales o contraseñas
• Procedimientos internos
• Información no autorizada
• Detalles organizativos sensibles

---

🔍 Sospecha, verifica y… verifica de nuevo

Ante cualquier solicitud dudosa:

1. Sospecha si es una petición inusual o inesperada
2. Verifica la identidad del interlocutor (nombre, cargo, empresa, teléfono)
3. Consulta a un responsable o compañero antes de seguir
4. Consulta las buenas prácticas en la intranet corporativa

🧠 Piensa antes de actuar. La prisa es una técnica del atacante para que no reflexiones.

---

📢 Comunica y notifica

Si sospechas de un ataque o has sido víctima de uno:

• 🚨 Informa inmediatamente a tus superiores y compañeros
• 📝 Notifica el incidente al Centro de Atención a Usuarios
• 📎 Aporta todos los detalles disponibles, incluso si no tuvo éxito

---

🧾 Ejemplos reales de ataques

• 💾 USB “regalada” con malware que activa el antivirus
• 📞 Llamada de "personal del Ayuntamiento" para conseguir datos de seguridad
• 🚶 "Visita" buscando la sala de cursos que permite el acceso a despachos vacíos
• 📬 Correo de "soporte técnico" solicitando claves para ampliar tu cuenta
• 📲 Llamada de un falso compañero que pide un pago urgente para "el jefe"

---

✅ Resumen práctico

🕵️ ¿Cómo identificar un intento de ingeniería social?

• Solicitudes inesperadas
• Mensajes urgentes que buscan apresurarte
• Errores gramaticales o de estilo

🛡️ ¿Cómo prevenirlos?

• Verifica siempre al interlocutor
• Mantente informado sobre las nuevas técnicas
• Protege tu información como norma general

💬 Si algo te parece raro, confía en tu instinto, no actúes impulsivamente y consulta siempre.