Ingeniería social

Definición - ¿Qué significa Ingeniería Social?

La ingeniería social es el craqueo no técnico de la seguridad de la información (SI). Aplica el engaño con el único propósito de recopilar información, fraude o acceso al sistema. Se pueden usar varias tácticas, que incluyen:

  • Aprovechando la bondad humana
  • Buscar datos confidenciales fuera de una computadora, como mirar dentro de un contenedor de basura
  • Obtener contraseñas de computadora a través de métodos encubiertos

La ingeniería social se asoció inicialmente con las ciencias sociales. Sin embargo, la forma en que se usa también lo hace relevante para los profesionales de la informática, ya que es una amenaza significativa para la seguridad de cualquier sistema.

Techinfo explica la ingeniería social

El spear phishing es una técnica común de ingeniería social. Por ejemplo, un phisher puede enviar un correo electrónico a las direcciones de una empresa de destino pidiendo al usuario que verifique la información de seguridad. Se hace que el correo electrónico parezca legítimo y provenga del personal de TI o la alta dirección, junto con una advertencia de las principales consecuencias si no se proporciona la información requerida. Al igual que con un ataque de phishing normal, la víctima hace clic en un enlace que va a un sitio que el pirata informático configura para recopilar información confidencial, generalmente con la apariencia del sitio web real. Después de obtener la información, el pirata informático tiene la capacidad de acceder a la red de la empresa mediante un inicio de sesión legítimo.

El buceo en contenedores se refiere a una búsqueda literal de la basura de una organización en busca de información que pueda usarse para acceder a la red de una empresa. Las empresas a menudo descartan información confidencial, incluidos los manuales del sistema, que los intrusos utilizan para acceder a los sistemas de información. En algunos casos, los discos duros completos y sin borrar con información extremadamente sensible se descartan, lo que permite que un buzo de basura se inicie y obtenga información fácilmente.

La ingeniería social es tan peligrosa y dañina como cualquier otro ataque técnico. De hecho, se podría argumentar que la ingeniería social es más seria que otras amenazas, ya que los humanos siempre están en un estado vulnerable. No es tan difícil configurar correctamente un firewall. Es muy difícil capacitar al personal nuevo sobre los peligros de las vulnerabilidades de la ingeniería social.