Ingeniería social
¿Qué es Ingeniería social?
Ingeniería socialManipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
La ingeniería social es un término general para los ataques que se dirigen a la conducta y la cognición humanas en lugar de a vulnerabilidades técnicas. Los atacantes explotan la confianza, la autoridad, la urgencia, el miedo, la reciprocidad y la curiosidad para que las víctimas compartan credenciales, transfieran dinero, ejecuten malware o concedan acceso. Los vectores habituales incluyen correos de phishing, llamadas vishing, SMS smishing, pretexting, baiting e impersonación presencial. Como la debilidad explotada es el juicio humano, los controles técnicos por sí solos no bastan. Las defensas efectivas combinan formación continua, simulaciones de phishing, procedimientos estrictos de verificación, MFA hardware tipo FIDO2 y una cultura que premie el reporte de actividad sospechosa.
● Ejemplos
- 01
Un atacante llama al servicio de soporte haciéndose pasar por un directivo y pide un restablecimiento de contraseña.
- 02
Un correo con factura fraudulenta engaña al área financiera para cambiar los datos bancarios de un proveedor.
● Preguntas frecuentes
¿Qué es Ingeniería social?
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ingeniería social?
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
¿Cómo defenderse de Ingeniería social?
Las defensas contra Ingeniería social combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ingeniería social?
Nombres alternativos comunes: Hackeo humano.