Ingeniería social

Actualizada el Seguridad

🧠 Ingeniería Social: Qué es y cómo protegerte

La ingeniería social es el arte de manipular a las personas para obtener información confidencial. Los delincuentes buscan principalmente contraseñas, datos bancarios u otra información sensible, especialmente cuando el objetivo es una persona concreta.

🎭 ¿Cómo nos engañan?

Los atacantes recaban información previa para parecer creíbles y se comunican por cualquier medio:
📧 correo electrónico, 📞 llamadas telefónicas, 💬 mensajes de texto, o incluso en persona.

Se aprovechan de:

  • Nuestra confianza
  • La curiosidad
  • El deseo de ayudar
  • La falta de atención
  • El miedo o la presión por urgencia

🧰 Técnicas más habituales

  • Suplantación de identidad de compañeros, superiores o proveedores
  • Uso de inteligencia artificial para crear mensajes más creíbles
  • Extorsión directa o encubierta
  • Cebo físico: memorias USB, regalos, etc.
  • Promesas de premios falsos
  • Ingeniería inversa: recuperar datos de la papelera o desde mesas de trabajo
  • Vishing (fraudes por llamada) y smishing (por SMS)

⚠️ No te dejes impresionar ni presionar.
La jerga técnica o administrativa no debe sustituir a la verificación. Que alguien mencione datos reales no implica que sea quien dice ser.

🔒 Reflexiona antes de compartir información

Considera siempre como confidencial toda información que no sea pública.
Ejemplos de fugas indirectas:

  • Respuestas automáticas por vacaciones
  • Mensajes de buzón de voz
  • Comentarios informales con desconocidos

Nunca compartas:

  • Credenciales o contraseñas
  • Procedimientos internos
  • Información no autorizada
  • Detalles organizativos sensibles

🔍 Sospecha, verifica y… verifica de nuevo

Ante cualquier solicitud dudosa:

  1. Sospecha si es una petición inusual o inesperada
  2. Verifica la identidad del interlocutor (nombre, cargo, empresa, teléfono)
  3. Consulta a un responsable o compañero antes de seguir
  4. Consulta las buenas prácticas en la intranet corporativa

🧠 Piensa antes de actuar. La prisa es una técnica del atacante para que no reflexiones.

📢 Comunica y notifica

Si sospechas de un ataque o has sido víctima de uno:

  • 🚨 Informa inmediatamente a tus superiores y compañeros
  • 📝 Notifica el incidente al Centro de Atención a Usuarios
  • 📎 Aporta todos los detalles disponibles, incluso si no tuvo éxito

🧾 Ejemplos reales de ataques

  • 💾 USB “regalada” con malware que activa el antivirus
  • 📞 Llamada de "personal del Ayuntamiento" para conseguir datos de seguridad
  • 🚶 "Visita" buscando la sala de cursos que permite el acceso a despachos vacíos
  • 📬 Correo de "soporte técnico" solicitando claves para ampliar tu cuenta
  • 📲 Llamada de un falso compañero que pide un pago urgente para "el jefe"

✅ Resumen práctico

🕵️ ¿Cómo identificar un intento de ingeniería social?

  • Solicitudes inesperadas
  • Mensajes urgentes que buscan apresurarte
  • Errores gramaticales o de estilo

🛡️ ¿Cómo prevenirlos?

  • Verifica siempre al interlocutor
  • Mantente informado sobre las nuevas técnicas
  • Protege tu información como norma general

💬 Si algo te parece raro, confía en tu instinto, no actúes impulsivamente y consulta siempre.

Publicaciones Similares

  • Ataques DDoS

    Porroberto

    Estrategias para prevenir ataques DDoS En el ámbito de la ciberseguridad, uno de los riesgos más significativos son los ataques de denegación de servicio distribuido (DDoS). Estos ataques pueden paralizar nuestras operaciones financieras y comprometer la integridad de nuestros datos. A continuación, se indican las estrategias clave para prevenir y mitigar estos ataques. Aumentar la…

  • AMF

    Porroberto

    La AMF (Autenticación MultiFactor) agrega una capa adicional de protección al proceso de inicio de sesión. Incluso si alguien obtiene su contraseña, aún necesitarán un segundo factor (como un código de seguridad enviado a su teléfono) para acceder a su cuenta. Beneficios de la AMF Seguridad mejorada: Al requerir múltiples formas de verificación, la AMF…

  • Gestión de incidentes de seguridad

    Porroberto

    Introducción La gestión de incidentes de seguridad es el proceso de identificar, gestionar, registrar y analizar incidentes de seguridad o eventos que pueden afectar a los sistemas informáticos. Un incidente de seguridad puede ser cualquier evento adverso que amenace la confidencialidad, integridad o disponibilidad de los recursos de información. La gestión de incidentes de seguridad…

  • Seguridad en el desarrollo software

    Porroberto

    Principios básicos de la seguridad Confidencialidad: Este principio se refiere a la protección de la información para que solo las personas autorizadas puedan acceder a ella. Por ejemplo, cuando envías un correo electrónico a un amigo, esperas que solo tu amigo pueda leerlo. Integridad: Este principio garantiza que la información es precisa y no ha sido alterada…

  • Auditoría

    Porroberto

    Gestión de logs y auditoría de eventos La gestión de logs es el proceso de recopilar, almacenar y analizar los registros de eventos generados por los sistemas informáticos. Los “logs” son archivos que registran eventos que ocurren en el sistema operativo o el software. Por ejemplo, un servidor web puede tener un log de todas las solicitudes…

  • Ransomware

    Porroberto

    Ransomware El ransomware es un tipo de software malicioso, también conocido como “malware”, que los ciberdelincuentes utilizan para bloquear el acceso a los archivos de un usuario. Este bloqueo se realiza mediante el cifrado de los archivos, lo que significa que se alteran de tal manera que el usuario no puede abrirlos sin una clave…