Ingeniería social
🧠 Ingeniería Social: Qué es y cómo protegerte
La ingeniería social es el arte de manipular a las personas para obtener información confidencial. Los delincuentes buscan principalmente contraseñas, datos bancarios u otra información sensible, especialmente cuando el objetivo es una persona concreta.
🎭 ¿Cómo nos engañan?
Los atacantes recaban información previa para parecer creíbles y se comunican por cualquier medio:
📧 correo electrónico, 📞 llamadas telefónicas, 💬 mensajes de texto, o incluso en persona.
Se aprovechan de:
- Nuestra confianza
- La curiosidad
- El deseo de ayudar
- La falta de atención
- El miedo o la presión por urgencia
🧰 Técnicas más habituales
- Suplantación de identidad de compañeros, superiores o proveedores
- Uso de inteligencia artificial para crear mensajes más creíbles
- Extorsión directa o encubierta
- Cebo físico: memorias USB, regalos, etc.
- Promesas de premios falsos
- Ingeniería inversa: recuperar datos de la papelera o desde mesas de trabajo
- Vishing (fraudes por llamada) y smishing (por SMS)
⚠️ No te dejes impresionar ni presionar.
La jerga técnica o administrativa no debe sustituir a la verificación. Que alguien mencione datos reales no implica que sea quien dice ser.
🔒 Reflexiona antes de compartir información
Considera siempre como confidencial toda información que no sea pública.
Ejemplos de fugas indirectas:
- Respuestas automáticas por vacaciones
- Mensajes de buzón de voz
- Comentarios informales con desconocidos
Nunca compartas:
- Credenciales o contraseñas
- Procedimientos internos
- Información no autorizada
- Detalles organizativos sensibles
🔍 Sospecha, verifica y… verifica de nuevo
Ante cualquier solicitud dudosa:
- Sospecha si es una petición inusual o inesperada
- Verifica la identidad del interlocutor (nombre, cargo, empresa, teléfono)
- Consulta a un responsable o compañero antes de seguir
- Consulta las buenas prácticas en la intranet corporativa
🧠 Piensa antes de actuar. La prisa es una técnica del atacante para que no reflexiones.
📢 Comunica y notifica
Si sospechas de un ataque o has sido víctima de uno:
- 🚨 Informa inmediatamente a tus superiores y compañeros
- 📝 Notifica el incidente al Centro de Atención a Usuarios
- 📎 Aporta todos los detalles disponibles, incluso si no tuvo éxito
🧾 Ejemplos reales de ataques
- 💾 USB “regalada” con malware que activa el antivirus
- 📞 Llamada de "personal del Ayuntamiento" para conseguir datos de seguridad
- 🚶 "Visita" buscando la sala de cursos que permite el acceso a despachos vacíos
- 📬 Correo de "soporte técnico" solicitando claves para ampliar tu cuenta
- 📲 Llamada de un falso compañero que pide un pago urgente para "el jefe"
✅ Resumen práctico
🕵️ ¿Cómo identificar un intento de ingeniería social?
- Solicitudes inesperadas
- Mensajes urgentes que buscan apresurarte
- Errores gramaticales o de estilo
🛡️ ¿Cómo prevenirlos?
- Verifica siempre al interlocutor
- Mantente informado sobre las nuevas técnicas
- Protege tu información como norma general
💬 Si algo te parece raro, confía en tu instinto, no actúes impulsivamente y consulta siempre.