Ingeniería social

Actualizada el Seguridad

🧠 Ingeniería Social: Qué es y cómo protegerte

La ingeniería social es el arte de manipular a las personas para obtener información confidencial. Los delincuentes buscan principalmente contraseñas, datos bancarios u otra información sensible, especialmente cuando el objetivo es una persona concreta.

🎭 ¿Cómo nos engañan?

Los atacantes recaban información previa para parecer creíbles y se comunican por cualquier medio:
📧 correo electrónico, 📞 llamadas telefónicas, 💬 mensajes de texto, o incluso en persona.

Se aprovechan de:

  • Nuestra confianza
  • La curiosidad
  • El deseo de ayudar
  • La falta de atención
  • El miedo o la presión por urgencia

🧰 Técnicas más habituales

  • Suplantación de identidad de compañeros, superiores o proveedores
  • Uso de inteligencia artificial para crear mensajes más creíbles
  • Extorsión directa o encubierta
  • Cebo físico: memorias USB, regalos, etc.
  • Promesas de premios falsos
  • Ingeniería inversa: recuperar datos de la papelera o desde mesas de trabajo
  • Vishing (fraudes por llamada) y smishing (por SMS)

⚠️ No te dejes impresionar ni presionar.
La jerga técnica o administrativa no debe sustituir a la verificación. Que alguien mencione datos reales no implica que sea quien dice ser.

🔒 Reflexiona antes de compartir información

Considera siempre como confidencial toda información que no sea pública.
Ejemplos de fugas indirectas:

  • Respuestas automáticas por vacaciones
  • Mensajes de buzón de voz
  • Comentarios informales con desconocidos

Nunca compartas:

  • Credenciales o contraseñas
  • Procedimientos internos
  • Información no autorizada
  • Detalles organizativos sensibles

🔍 Sospecha, verifica y… verifica de nuevo

Ante cualquier solicitud dudosa:

  1. Sospecha si es una petición inusual o inesperada
  2. Verifica la identidad del interlocutor (nombre, cargo, empresa, teléfono)
  3. Consulta a un responsable o compañero antes de seguir
  4. Consulta las buenas prácticas en la intranet corporativa

🧠 Piensa antes de actuar. La prisa es una técnica del atacante para que no reflexiones.

📢 Comunica y notifica

Si sospechas de un ataque o has sido víctima de uno:

  • 🚨 Informa inmediatamente a tus superiores y compañeros
  • 📝 Notifica el incidente al Centro de Atención a Usuarios
  • 📎 Aporta todos los detalles disponibles, incluso si no tuvo éxito

🧾 Ejemplos reales de ataques

  • 💾 USB “regalada” con malware que activa el antivirus
  • 📞 Llamada de "personal del Ayuntamiento" para conseguir datos de seguridad
  • 🚶 "Visita" buscando la sala de cursos que permite el acceso a despachos vacíos
  • 📬 Correo de "soporte técnico" solicitando claves para ampliar tu cuenta
  • 📲 Llamada de un falso compañero que pide un pago urgente para "el jefe"

✅ Resumen práctico

🕵️ ¿Cómo identificar un intento de ingeniería social?

  • Solicitudes inesperadas
  • Mensajes urgentes que buscan apresurarte
  • Errores gramaticales o de estilo

🛡️ ¿Cómo prevenirlos?

  • Verifica siempre al interlocutor
  • Mantente informado sobre las nuevas técnicas
  • Protege tu información como norma general

💬 Si algo te parece raro, confía en tu instinto, no actúes impulsivamente y consulta siempre.

Publicaciones Similares

  • Ciberseguridad en dispositivos móviles

    Porroberto

    Prácticas recomendadas Habilitar funciones de Localización remota para el caso de pérdida o robo del dispositivo. Permiten localizar el dispositivo y bloquearlo. Precaución ante los ataques de phising. Inhabilitar las conexiones automáticas wifi y bluetooth. Lo recomendable es tener wifi y bluetooth apagados cuando no se están utilizando, sobre todo en espacios públicos. Las redes…

  • Evaluación de riesgos

    Porroberto

    La evaluación de riesgos en ciberseguridad es un proceso fundamental para proteger los activos de información y garantizar la seguridad. Introducción ¿Qué es una evaluación de riesgos? Es un proceso sistemático para identificar y comprender los riesgos relacionados con la seguridad de la información. Busca determinar cómo mitigar esos riesgos a un nivel aceptable. Pasos iniciales de…

  • Ransomware

    Porroberto

    Ransomware El ransomware es un tipo de software malicioso, también conocido como “malware”, que los ciberdelincuentes utilizan para bloquear el acceso a los archivos de un usuario. Este bloqueo se realiza mediante el cifrado de los archivos, lo que significa que se alteran de tal manera que el usuario no puede abrirlos sin una clave…

  • Seguridad de los servidores

    Porroberto

    Estrategias de seguridad Actualización regular de software Mantener todos los sistemas operativos y aplicaciones actualizados es fundamental. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas. Implementación de firewalls y sistemas de detección de intrusos (IDS) Configurar firewalls robustos y utilizar sistemas de detección de intrusos ayuda a monitorear y bloquear accesos no…

  • Phising

    Porroberto

    El fraude mediante correo electrónico, o phising es un proceso fraudulento de ingeniería social cuyo objetivo es obtener información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito, a través de una comunicación digital, suplantando a una entidad de confianza, como un banco o una entidad gubernamental.

  • Seguridad en el desarrollo software

    Porroberto

    Principios básicos de la seguridad Confidencialidad: Este principio se refiere a la protección de la información para que solo las personas autorizadas puedan acceder a ella. Por ejemplo, cuando envías un correo electrónico a un amigo, esperas que solo tu amigo pueda leerlo. Integridad: Este principio garantiza que la información es precisa y no ha sido alterada…