Tabla de contenido:
Definición - ¿Qué significa Ingeniería Social?
La ingeniería social es el craqueo no técnico de la seguridad de la información (IS). Aplica el engaño con el único propósito de recopilar información, fraude o acceso al sistema. Se pueden usar varias tácticas, que incluyen:
- Aprovechando la bondad humana
- Buscar datos confidenciales fuera de una computadora, como mirar dentro de un contenedor de basura
- Obtención de contraseñas de computadora a través de métodos encubiertos
La ingeniería social se asoció inicialmente con las ciencias sociales. Sin embargo, la forma en que se usa también lo hace relevante para los profesionales de la informática, ya que es una amenaza significativa para la seguridad de cualquier sistema.
Techopedia explica Ingeniería Social
El spear phishing es una técnica común de ingeniería social. Por ejemplo, un phisher puede enviar un correo electrónico a las direcciones de una empresa objetivo pidiéndole a un usuario que verifique la información de seguridad. Se hace que el correo electrónico parezca legítimo y del personal de TI o de la alta gerencia, junto con una advertencia de consecuencias importantes si no se proporciona la información requerida. Al igual que con un ataque de phishing regular, la víctima hace clic en un enlace que va a un sitio que el pirata informático configura para recopilar información confidencial, generalmente con la apariencia del sitio web real. Después de obtener la información, el hacker tiene la capacidad de acceder a la red de la empresa mediante un inicio de sesión legítimo.
El buceo en el contenedor se refiere a una búsqueda literal de la basura de una organización para obtener información que pueda usarse para acceder a la red de una empresa. Las empresas a menudo descartan información confidencial, incluidos los manuales del sistema, que los intrusos utilizan para acceder a los sistemas de información. En algunos casos, los discos duros no borrados y completos con información extremadamente confidencial se descartan, lo que permite que un buceador del contenedor se inicie fácilmente y obtenga información.
La ingeniería social es tan peligrosa y dañina como cualquier otro ataque técnico. De hecho, se podría argumentar que la ingeniería social es más grave que otras amenazas, ya que los humanos siempre están en un estado vulnerable. No es tan difícil configurar correctamente un firewall. Es muy difícil capacitar al personal nuevo sobre los peligros de las hazañas de ingeniería social.
