¿Qué es la ingeniería social?
Es una de las técnicas más utilizadas por los ciberdelincuentes para obtener acceso inicial a los sistemas internos de la empresa es a través de la ingeniería social, es decir intentan ganarse la confianza del usuario y así conseguir que haga algo bajo su manipulación y engaño, como puede ser ejecutar un programa malicioso, facilitar sus claves privadas o comprar en sitios web fraudulentos.
Para los ciberdelincuentes, es más fácil, económico y rápido encontrar un usuario vulnerable a estos ataques, que una vulnerabilidad explotable en la infraestructura. Los resultados de estos ataques se ven muy a menudo en los medios como infecciones de Ransomware, estafas cibernéticas, fraude de CEO, etc.
Los servicios de ingeniería social, simulan ataques totalmente personalizados con el objetivo de mejorar las capacidades de nuestros clientes contra este tipo de ataques.
Phishing
Es hacer llegar un mail, donde se hacen pasar por instituciones de confianza y consiguen que se compartan contraseñas, números de tarjeta de crédito y diferente tipo de información confidencial.
Vishing
Con este método hacen uso de las llamadas de teléfonos o mensajes de voz para engañar y llegar a información sensible.
Redes Soc.
Sabiendo que las redes sociales forman parte de la mayor parte del día a día de los ciudadanos, es por eso que los ciberdelincuentes acceden a la información de los usuarios mediante enlaces fraudulentos o contactando con ellos por medio de mensajes.
Baiting
Consiste en el abandono de un dispositivo de almacenamiento extraíble infectado, que al conectarlo a un terminal introduce un software malicioso.
Smishing
Que esta técnica reside en el envío de un mensaje de texto donde se simula ser una entidad legítima, con el objetivo de robar información privada o realizar un cargo económico.
Algunos beneficios de la ingeniería social
Mejorar la seguridad frente al tipo de ataques descrito, para lo cual profundizamos en:
La concienciación de este tipo de amenazas, a través de ataques de ingeniería social, con el objetivo de que los usuarios aprendan a detectar este tipo de ataques, por lo que empleamos los mismos elementos de ataque que utilizan los ciberdelincuentes, y una vez que se ha logrado un ataque exitoso, lo comunicamos con mucha notoriedad, para que tengan presente la responsabilidad de ellos, y esto ayude a aprender a evitar que ocurran. También en la evaluación del nivel de experiencia de la empresa frente a ataques de ingeniería social, y permitir concretar el nivel de riesgo de la misma, sabiendo que este tipo de pruebas ayudará a implementar nuevas medidas de ciberseguridad.
Con nuestros servicios de ingeniería social, podemos emplear diferentes ataques como los descritos anteriormente:
Correo electrónico
Por correo electrónico, “phishing”, y con este tipo de acciones, obtenemos datos sobre el comportamiento de los usuarios en cuanto a la apertura de correos maliciosos, clics en enlaces, descarga de contenidos peligrosos o entrega de credenciales.
Vía telefónica
Vía teléfono, “vishing”, poniendo a prueba la reacción de los usuarios a la hora de facilitar información confidencial a desconocidos, aunque digan o aparenten ser de confianza, en una llamada telefónica.
USB
Mediante unidades externas (usb), “baiting” para observar que tipo de reacción tiene el usuario, respecto a esa situación.
SMS
A través de SMS, “smishing”, viendo si el usuario sigue un enlace recibido por SMS o bien a través de otras aplicaciones de mensajería como por ejemplo WhatsApp.
Descubre CiberSafe
Somos una empresa líder, que está Especializada en Ciberseguridad para los Autónomos, Micro, Pequeña y Mediana Empresa.
Solicita información
Resolveremos todas tus dudas en la mayor brevedad posible.