Ingeniería social: actuación y prevención de ciberataques

Tiempo de lectura estimado: 5 minutos

Esta conferencia magistral pertenece al Módulo 2a "Concienciación en ciberseguridad" de C1b3rWall Academy 2021. El objetivo de la misma es concienciar sobre el riesgo de ser víctima de un ciberataque mediante ingeniería social, así como dar a conocer cuáles son las pautas básicas de actuación y prevención en este tipo de casos.

¿Qué es la ingeniería social?

La ingeniería social son un conjunto de técnicas que se utilizan para persuadir y manipular a las personas con el objetivo de obtener información confidencial. Estas técnicas son utilizadas también por ciberdelincuentes para engañar a los usuarios y cometer sus acciones delictivas.

¿Qué técnicas utilizan los ciberdelincuentes?

Los ciberdelincuentes utilizan la ingeniería social para cometer cualquier tipo de delito, en esta conferencia se destacan los tres casos más habituales en nuestra práctica profesional:

• Hackeo de cuentas de redes sociales: los delincuentes envían un mensaje predeterminado a cientos de usuarios desde perfiles que parecen oficiales de la plataforma. Se incluye un enlace y cuando la víctima introduce sus credenciales se produce el robo de la cuenta (phishing).
• Hackeo en cuentas de mensajería instantánea: los delincuentes crean y/o secuestran cuentas de Telegram; solicitan a sus víctimas desde WhatsApp el código que reciben por SMS que les avisa del inicio de sesión desde otro dispositivo, resultando ser de Telegram.
• Estafas económicas: los delincuentes generan una relación de confianza con sus víctimas para, posteriormente, solicitar dinero, ya sea a raíz de una relación amorosa ("estafa del amor"), para no publicar imágenes o vídeos comprometidos (sextorsión) o para invertir en acciones fraudulentas o criptomonedas.

La prevención como factor clave

Las personas se configuran como una pieza clave en la prevención de este tipo de ciberataques. Por este motivo, la concienciación y la formación es esencial para protegerte a ti mismo, a tu entorno, familia o negocio.

¿Cómo protegerse?

• No hagas clic en enlaces que recibas de personas desconocidas o servicios no contratados.
• Sospecha de mensajes en los que se ofrece algo muy atractivo, pero poco probable.
• Sospecha si te piden datos de acceso y no facilites tus datos por mensaje a ningún contacto.
• Utiliza una contraseña única para cada red social o servicio.
• Cambia las contraseñas con frecuencia.
• Activa el doble factor de autenticación (SMS + aplicación) y apunta los códigos de recuperación.
• Investiga a las personas o empresas que se ponen en contacto contigo, incluyendo números de teléfono, correos electrónicos, imágenes y páginas web.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.  

Ponentes: Selva Orejón y Núria Pineda

Selva Orejón es perito judicial especializada en Identidad digital y reputación. Su empresa, onBRANDING, cumple 14 años especializada en gestión de crisis de reputación online para celebridades, empresas y ciudadanos anónimos.

Núria Pineda, graduada en Seguridad por la Universidad de Barcelona, desarrolla en esta misma empresa su actividad como analista.