Ataques y amenazas
Pretexting
También conocido como: Suplantación con pretexto
Definición
Técnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción.
Ejemplos
- Una llamada de un supuesto "soporte de TI" pide al empleado su código MFA para "verificar" una alerta.
- Un atacante haciéndose pasar por proveedor solicita actualizar los datos bancarios al departamento de pagos.
Términos relacionados
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Vishing
Phishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto.
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
Fraude del CEO
Variante del BEC en la que el atacante suplanta a un alto directivo para presionar a un empleado a realizar una transferencia no autorizada u otra acción sensible.
Ataque quid pro quo
Ataque de ingeniería social en el que el atacante ofrece un servicio o beneficio a cambio de información o acceso por parte de la víctima.