Qué es la ingeniería social (y por qué la tecnología no basta)

La ingeniería social es el arte de manipular a las personas para que vulneren los procedimientos normales de seguridad. En lugar de hackear código, el atacante explota la confianza, la urgencia y el miedo.

La mayoría de las intrusiones en cuentas siguen comenzando así: mediante phishing, llamadas de soporte falsas o mensajes de "amigos".

Idea central

Si un atacante puede convencerle de entregar una contraseña, aprobar un inicio de sesión o comprar tarjetas de regalo, gana sin escribir exploits. Por eso la concienciación importa tanto como el antivirus.

Formas comunes

Correos de phishing, estafas por SMS, llamadas de soporte técnico falso, acceso no autorizado a oficinas (tailgating), USBs abandonados y suplantación en perfiles falsos de redes sociales.

Palancas psicológicas

Miedo a perder la cuenta, codicia por premios falsos, deseo de ayudar a un "compañero de trabajo" y presión de tiempo. Los atacantes ensayan sus guiones.

Hábitos defensivos

Verifique las solicitudes a través de un segundo canal. Nunca comparta códigos de un solo uso. Use aplicaciones oficiales, no enlaces del correo electrónico. Enseñe a los miembros de la familia los mismos conceptos básicos.

En el trabajo vs. en casa

Los ataques laborales pueden suplantar a ejecutivos ("fraude del CEO"). Los usuarios domésticos ven señuelos de paquetería y banca. Los principios son idénticos: verificar y tomarse el tiempo necesario.

¿Desea capacitar a su equipo o familia?

Los paquetes de consultoría de RelyShield pueden incluir reconocimiento práctico de estafas adaptado a su nivel de riesgo.

Consulta Seguridad de cuentas

Preguntas frecuentes

¿La ingeniería social es ilegal?
Muchas formas son delitos (fraude, robo de identidad) incluso sin "hackeo" en el sentido cinematográfico.
¿La IA puede aumentar el riesgo?
Sí, la suplantación de voz y texto es más convincente. Los hábitos de verificación importan más que nunca.
¿Las personas inteligentes caen en esto?
Sí, los ataques explotan a personas ocupadas y estresadas, no la "falta de inteligencia".
¿El mejor hábito individual?
En caso de duda, abra una pestaña del navegador usted mismo e inicie sesión; nunca a través de enlaces inesperados.