Ataques y amenazas
Ingeniería social
También conocido como: Hackeo humano
Definición
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
Ejemplos
- Un atacante llama al servicio de soporte haciéndose pasar por un directivo y pide un restablecimiento de contraseña.
- Un correo con factura fraudulenta engaña al área financiera para cambiar los datos bancarios de un proveedor.
Términos relacionados
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Pretexting
Técnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción.
Baiting (cebo)
Ataque de ingeniería social que atrae a la víctima con un objeto físico o digital tentador diseñado para ejecutar malware o robar credenciales.
Ataque quid pro quo
Ataque de ingeniería social en el que el atacante ofrece un servicio o beneficio a cambio de información o acceso por parte de la víctima.
Tailgating
Técnica de intrusión física en la que el atacante atraviesa un control de acceso siguiendo de cerca a una persona autorizada, sin su consentimiento o sin que se dé cuenta.
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.