9. Ingeniería Social Cuando el engaño es la mayor amenaza 411i5s

Bienvenidos a un nuevo episodio del podcast de CiberseguridadParaFamilias.com,
donde compartimos hábitos sencillos de seguridad digital y privacidad en línea
para quienes queremos hacerles la vida difícil a los Valdemort digitales.
Hoy vamos a hablar en detalle de un tema que ya mencionamos
en el episodio anterior, la ingeniería social.
¿Sabía que los ciberdelincuentes no necesitan grandes
conocimientos técnicos para robar información?
A veces un simple engaño es más efectivo que cualquier virus informático.
Por eso, tener las ideas claras nos protege más
que saber mucho de tecnología o tener el último modelo de móvil.
En este episodio aprenderá
qué es la ingeniería social y por qué es tan peligrosa.
Las estrategias más usadas por los ciberdelincuentes.
Consejos prácticos para no caer en estas trampas.
¿Qué es la ingeniería social?
La ingeniería social es el arte de engañar a las personas
para que revelen información confidencial o realicen acciones
perjudiciales sin darse cuenta.
En lugar de intentar hackear un sistema informático,
los atacantes manipulan a las personas para que les faciliten el
a datos personales, cuentas bancarias, contraseñas y más.
Ejemplo real.
Un ciberdelincuente no necesita descubrir su contraseña
si logra convencerle de que la escriba en un sitio web falso
o se la diga por teléfono.
¿Por qué funciona la ingeniería social?
Porque explota emociones humanas como la urgencia,
la confianza, el miedo o la curiosidad,
porque muchas veces no sospechamos de lo que parece cotidiano,
porque los ciberdelincuentes se hacen pasar por alguien en quien confiamos.
Estrategias de ingeniería social más utilizadas.
Phishing. Correos o mensajes fraudulentos.
Ejemplo. Un correo falso de su banco
le dice que debe verificar su cuenta haciendo clic en un enlace.
¿Cómo evitarlo?
No haga clic en enlaces de correos o mensajes inesperados.
Vaya directamente a la web oficial escribiendo la dirección manualmente.
Phishing. Llamadas telefónicas fraudulentas.
Ejemplo. Recibe una llamada
una llamada de soporte técnico
diciéndole que su ordenador tiene un virus
y que necesita permitir el remoto para solucionarlo.
¿Cómo evitarlo?
No comparta información personal por teléfono.
Cuelgue y llame directamente a la empresa si tiene dudas.
Phishing. Mensajes SMS fraudulentos.
Ejemplo. Recibe un SMS que dice su paquete está retenido.
Haga clic aquí para pagar los gastos de aduana.
¿Cómo evitarlo?
No haga clic en enlaces de mensajes de textos sospechosos.
Si está esperando un paquete, consulte directamente en la web de la empresa.
Baiting. Uso de la curiosidad para engañar.
Ejemplo. Un USB olvidado en un lugar público
con una etiqueta de nóminas 2024.
Si lo conecta a su ordenador, instala un virus sin que lo note.
¿Cómo evitarlo?
Nunca conecte dispositivos desconocidos a su ordenador.
No descargue archivos de fuentes dudosas.
Pretexting. Hacerse pasar por una autoridad o servicio confiable.
Ejemplo. Alguien le llama diciendo que es de la Seguridad Social
y necesita verificar su número de cuenta bancaria para un reembolso.
¿Cómo evitarlo?
No entregue información personal sin verificar la identidad de quien llama.
Si tiene dudas, e directamente a la institución en su número oficial.
Casos reales de ataques de ingeniería social.
Caso 1. Un clic que costó millones.
Un empleado de una empresa multinacional recibió un correo falso de su jefe
pidiéndole que realizara una transferencia urgente.
Creyendo que era real, envió miles de euros a los ciberdelincuentes.
Caso 2. Robo de datos bancarios con una llamada falsa.
Una persona recibió una llamada del banco
indicando que su tarjeta había sido bloqueada.
Para desbloquearla, debía proporcionar su número de cuenta.
Poco después, le vaciaron la cuenta.
Caso 3. Un USB abandonado en la oficina.
Un trabajador encontró un USB en su oficina
con una etiqueta de información confidencial.
Lo conectó a su ordenador y, sin darse cuenta,
instaló un software espía que permitió a los ciberdelincuentes
robar datos de la empresa.
Consejos prácticos para protegerse de la información.