Ataque quid pro quo
¿Qué es Ataque quid pro quo?
Ataque quid pro quoAtaque de ingeniería social en el que el atacante ofrece un servicio o beneficio a cambio de información o acceso por parte de la víctima.
El ataque quid pro quo explota el principio de reciprocidad: el atacante promete ayuda, un regalo o un servicio a cambio de cooperación. Un patrón habitual es un impostor que llama a empleados haciéndose pasar por soporte de TI y se ofrece a resolver un problema inexistente si la víctima entrega sus credenciales, desactiva el antivirus o instala una "herramienta de diagnóstico" que en realidad es malware. Existen variantes como falsas recompensas por encuestas, software gratuito o contenido premium a cambio de datos de inicio de sesión. Las defensas incluyen verificar las solicitudes de soporte por canales conocidos, restringir acciones administrativas a una identidad de helpdesk de confianza, formación y un mecanismo sencillo para validar contactos no solicitados.
● Ejemplos
- 01
Un atacante llama a empleados al azar ofreciéndose a "arreglar la Wi-Fi lenta" a cambio de sus credenciales de dominio.
- 02
Un pop-up promete una tarjeta regalo gratuita si el usuario envía su correo y contraseña corporativos.
● Preguntas frecuentes
¿Qué es Ataque quid pro quo?
Ataque de ingeniería social en el que el atacante ofrece un servicio o beneficio a cambio de información o acceso por parte de la víctima. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque quid pro quo?
Ataque de ingeniería social en el que el atacante ofrece un servicio o beneficio a cambio de información o acceso por parte de la víctima.
¿Cómo defenderse de Ataque quid pro quo?
Las defensas contra Ataque quid pro quo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque quid pro quo?
Nombres alternativos comunes: Estafa servicio-por-información.