Pretexting
¿Qué es Pretexting?
PretextingTécnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción.
El pretexting es la base de muchos ataques de ingeniería social. El atacante investiga a la víctima y construye una historia verosímil —se hace pasar por auditor, técnico de TI, reclutador, mensajero o directivo— que justifica la petición. A diferencia del phishing oportunista, suele ser dirigido y emplea nombres reales, jerga interna o conocimiento del organigrama obtenido de LinkedIn, filtraciones u OSINT. El pretexto baja la guardia de la víctima y da cobertura a peticiones poco habituales, como restablecer contraseñas, transferir dinero o acceder a las instalaciones. Las defensas incluyen verificación por llamada a contactos de confianza, doble aprobación para acciones críticas, formación y limitar la información organizacional pública.
● Ejemplos
- 01
Una llamada de un supuesto "soporte de TI" pide al empleado su código MFA para "verificar" una alerta.
- 02
Un atacante haciéndose pasar por proveedor solicita actualizar los datos bancarios al departamento de pagos.
● Preguntas frecuentes
¿Qué es Pretexting?
Técnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Pretexting?
Técnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción.
¿Cómo defenderse de Pretexting?
Las defensas contra Pretexting combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Pretexting?
Nombres alternativos comunes: Suplantación con pretexto.