Ataques y amenazas
Ataque quid pro quo
También conocido como: Estafa servicio-por-información
Definición
Ataque de ingeniería social en el que el atacante ofrece un servicio o beneficio a cambio de información o acceso por parte de la víctima.
Ejemplos
- Un atacante llama a empleados al azar ofreciéndose a "arreglar la Wi-Fi lenta" a cambio de sus credenciales de dominio.
- Un pop-up promete una tarjeta regalo gratuita si el usuario envía su correo y contraseña corporativos.
Términos relacionados
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
Baiting (cebo)
Ataque de ingeniería social que atrae a la víctima con un objeto físico o digital tentador diseñado para ejecutar malware o robar credenciales.
Pretexting
Técnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Vishing
Phishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto.
Estafa de soporte técnico
Fraude en el que los atacantes se hacen pasar por soporte técnico de un fabricante conocido para que la víctima instale acceso remoto, entregue credenciales o pague servicios falsos.