Ingeniería social

Actualizada el Seguridad

🧠 Ingeniería Social: Qué es y cómo protegerte

La ingeniería social es el arte de manipular a las personas para obtener información confidencial. Los delincuentes buscan principalmente contraseñas, datos bancarios u otra información sensible, especialmente cuando el objetivo es una persona concreta.

🎭 ¿Cómo nos engañan?

Los atacantes recaban información previa para parecer creíbles y se comunican por cualquier medio:
📧 correo electrónico, 📞 llamadas telefónicas, 💬 mensajes de texto, o incluso en persona.

Se aprovechan de:

  • Nuestra confianza
  • La curiosidad
  • El deseo de ayudar
  • La falta de atención
  • El miedo o la presión por urgencia

🧰 Técnicas más habituales

  • Suplantación de identidad de compañeros, superiores o proveedores
  • Uso de inteligencia artificial para crear mensajes más creíbles
  • Extorsión directa o encubierta
  • Cebo físico: memorias USB, regalos, etc.
  • Promesas de premios falsos
  • Ingeniería inversa: recuperar datos de la papelera o desde mesas de trabajo
  • Vishing (fraudes por llamada) y smishing (por SMS)

⚠️ No te dejes impresionar ni presionar.
La jerga técnica o administrativa no debe sustituir a la verificación. Que alguien mencione datos reales no implica que sea quien dice ser.

🔒 Reflexiona antes de compartir información

Considera siempre como confidencial toda información que no sea pública.
Ejemplos de fugas indirectas:

  • Respuestas automáticas por vacaciones
  • Mensajes de buzón de voz
  • Comentarios informales con desconocidos

Nunca compartas:

  • Credenciales o contraseñas
  • Procedimientos internos
  • Información no autorizada
  • Detalles organizativos sensibles

🔍 Sospecha, verifica y… verifica de nuevo

Ante cualquier solicitud dudosa:

  1. Sospecha si es una petición inusual o inesperada
  2. Verifica la identidad del interlocutor (nombre, cargo, empresa, teléfono)
  3. Consulta a un responsable o compañero antes de seguir
  4. Consulta las buenas prácticas en la intranet corporativa

🧠 Piensa antes de actuar. La prisa es una técnica del atacante para que no reflexiones.

📢 Comunica y notifica

Si sospechas de un ataque o has sido víctima de uno:

  • 🚨 Informa inmediatamente a tus superiores y compañeros
  • 📝 Notifica el incidente al Centro de Atención a Usuarios
  • 📎 Aporta todos los detalles disponibles, incluso si no tuvo éxito

🧾 Ejemplos reales de ataques

  • 💾 USB “regalada” con malware que activa el antivirus
  • 📞 Llamada de "personal del Ayuntamiento" para conseguir datos de seguridad
  • 🚶 "Visita" buscando la sala de cursos que permite el acceso a despachos vacíos
  • 📬 Correo de "soporte técnico" solicitando claves para ampliar tu cuenta
  • 📲 Llamada de un falso compañero que pide un pago urgente para "el jefe"

✅ Resumen práctico

🕵️ ¿Cómo identificar un intento de ingeniería social?

  • Solicitudes inesperadas
  • Mensajes urgentes que buscan apresurarte
  • Errores gramaticales o de estilo

🛡️ ¿Cómo prevenirlos?

  • Verifica siempre al interlocutor
  • Mantente informado sobre las nuevas técnicas
  • Protege tu información como norma general

💬 Si algo te parece raro, confía en tu instinto, no actúes impulsivamente y consulta siempre.

Publicaciones Similares

  • Seguridad en redes

    Porroberto

    Cómo proteger la red interna de una organización Firewalls y Seguridad Perimetral: Implementar firewalls y otros dispositivos de seguridad perimetral es fundamental para controlar el tráfico de red entrante y saliente. Esto ayuda a prevenir intrusiones no autorizadas y ataques externos. Segmentación de Redes: Dividir la red interna en segmentos o subredes con acceso restringido…

  • Vulnerabilidad de día cero

    Porroberto

    Vulnerabilidades de día cero Las vulnerabilidades de día cero son fallos de seguridad desconocidos en el software que pueden ser explotados por los ciberdelincuentes antes de que los fabricantes tengan la oportunidad de crear y distribuir un parche. ¿Cómo protegerse de las vulnerabilidades de día cero? Actualizaciones y parches: Mantenga su software actualizado. Asegúrese de…

  • Auditoría de seguridad en sistemas y aplicaciones

    Porroberto

    Una auditoría de seguridad es una revisión sistemática y detallada de la seguridad de los sistemas y aplicaciones de una organización. Su objetivo principal es identificar vulnerabilidades y asegurar que los sistemas cumplen con las políticas y estándares de seguridad establecidos. La importancia de realizar auditorías de seguridad radica en la protección de la información…

  • AMF

    Porroberto

    La AMF (Autenticación MultiFactor) agrega una capa adicional de protección al proceso de inicio de sesión. Incluso si alguien obtiene su contraseña, aún necesitarán un segundo factor (como un código de seguridad enviado a su teléfono) para acceder a su cuenta. Beneficios de la AMF Seguridad mejorada: Al requerir múltiples formas de verificación, la AMF…

  • Seguridad en el desarrollo software

    Porroberto

    Principios básicos de la seguridad Confidencialidad: Este principio se refiere a la protección de la información para que solo las personas autorizadas puedan acceder a ella. Por ejemplo, cuando envías un correo electrónico a un amigo, esperas que solo tu amigo pueda leerlo. Integridad: Este principio garantiza que la información es precisa y no ha sido alterada…

  • Seguridad en entornos de virtualización

    Porroberto

    Riesgos en entornos de virtualización Los entornos de virtualización enfrentan amenazas que van desde ataques tradicionales como el malware y el phishing, hasta vulnerabilidades específicas como las de escape de máquina virtual (VM escape). Este tipo de ataque permite a un atacante acceder al hipervisor, la capa que gestiona las máquinas virtuales, y, potencialmente, tomar…