Ingeniería Social: Técnica de ciberdelincuentes
¿Qué es Ingeniería Social?
Es obtener informacion sensible a través de la manipulación de usuarios para que estos la revelen.
Los atacantes utilizan esta técnica con la finalidad de acceder a los sistemas informáticos que les permitan realizar acciones que perjudican a la empresa.
El correo electrónico es el principal medio utilizado por los ciberdelincuentes para realizar sus ataques. Sin embargo pueden usar otros medios como: llamadas telefónicas, mensajes de texto o redes sociales.
38% de los archivos adjuntos maliciosos enviados a través de correo electrónico fueron formatos de Microsoft Office, como Word, Powerpoint o Excel.Por su parte, los archivos PDF representan el 14% del total. Dato obtenido de Cisco.
91% de los ataques comienzan con la técnica de spear phishing, que apunta a vulnerar correos e infectar organizaciones. Dato obtenido de KnowBe4.
El spear phishing consiste en una modalidad phishing dirigida contra un objetivo específico, en el que los atacantes intentan, mediante un correo electrónico, conseguir información confidencial de la víctima.
Prevención de ataques de ingeniería social
En general las recomendaciones son conocidas por la mayoría de los internautas, solo que por razones habituales de los seres humanos, la tendencia a la confianza hace que un alto porcentaje pase por alto estas medidas. Bajar la guardia en materia de ciberseguridad puede dejar abierta la puerta a los delitos informáticos.
Siguiendo las recomendaciones que se presentan en la siguiente imagen es mucho lo que se logran reducir las amenazas, después de todos nadie quiere ser víctima de filtraciones de datos.
Compartir en redes sociales:
Ingeniería Social: Técnica de ciberdelincuentes Read More »
