Ingeniería Social: ¡No Caigas en las Trampas de los Hackers! - Blog TuAyuda365

Ingeniería Social: ¡No Caigas en las Trampas de los Hackers!

¡Hola, compañeros de ISBM! Hoy les vamos a hablar de algo que los hackers adoran: la Ingeniería Social. Pero no te preocupes, no vamos a complicarte la vida con tecnicismos, sino que te explicaremos cómo funciona y cómo NO caer en sus trampas. 🚨
Podrías pensar que sea increíble que en la actualidad las personas sigan cayendo en estafas cibernéticas, pero eso es más comun de lo que piensas, esto es porque los ataques están diseñados para aprovechar nuestras vulnerabilidades humanas, como la confianza, la urgencia o el miedo y muchas veces por la ignorancia. No todas las personas están familiarizadas con las técnicas de phishing y pueden no reconocer un ataque cuando lo ven, es por ello que ahora aprenderemos juntos sobre este tipo de ataque.

¿Qué es la Ingeniería Social?
La ingeniería social es cuando los ciberdelincuentes usan engaños psicológicos para hacer que tú les des lo que quieren. No necesitan acceder directamente a tu computadora; simplemente te manipulan para que, sin darte cuenta, les entregues tu información. Piensa en esto: ¿Te han llamado alguna vez diciendo que ganaste una Hilux y sólo necesitan tus datos personales? Bueno, eso es un ejemplo clásico de ingeniería social.

Tipos de Ingeniería Social

El "phishing" 🐟
El phishing es una técnica mediante la cual los atacantes intentan engañarte para que compartas información sensible, como credenciales de acceso, datos bancarios o cualquier otro dato confidencial. Por lo general, los atacantes envían correos electrónicos falsos, mensajes de texto o enlaces que parecen legítimos, pero que realmente redirigen a sitios fraudulentos. Si recibes un correo que dice "Has ganado un millón de dólares", y tu reacción inmediata no es ir corriendo a comprar una mansion en Antiguo, es phishing. Nadie te regala dinero, ni en la vida real ni en internet.
El "vishing" 📞
Te llaman por teléfono diciendo que son alguna empresa y que has sido seleccionado para el puesto o alguna entidad bancaria y que encontraron "un problema" en tu información, pero necesitan actualizarla. ¿Lo brindas tus datos? ¡No! Es una trampa!
El "baiting" 🎣
Dejas tu computadora y encuentras un USB "olvidado" en la oficina. Lo conectas para ver qué hay, pero lo que no sabes es que alguien lo dejó a propósito con un virus adentro. o No conectes dispositivos desconocidos a tu computadora. Si encuentras un USB "perdido", lo mejor es entregarlo a Soporte Informático, no curiosear qué contiene.
El "pretexting" 🕵️
Aquí el hacker se hace pasar por alguien de confianza para sacarte información. Podría fingir ser de Recursos Humanos, si eres administrador de contratos puede finjir que es un proveedor, o incluso un amigo. El truco está en que ellos ya saben algo de ti (quizás sacado de tus redes sociales) y usan esa información para parecer creíbles.

Ya caí en la trampa, ¿y ahora qué hago?
1. Cambia tus contraseñas: Modifica inmediatamente las contraseñas de todas las cuentas que creas que podrían estar comprometidas, especialmente las de tus cuentas bancarias, correo electrónico y redes sociales.
2. Activa la autenticación de dos factores (2FA): Si está disponible, activa la 2FA en todas tus cuentas para añadir una capa extra de seguridad.
3. Revisa tus estados de cuenta: Revisa detalladamente tus estados de cuenta bancarios y de tarjetas de crédito en busca de transacciones no autorizadas. Informa a tu banco sobre la situación para que puedan bloquear tu tarjeta y tomar las medidas necesarias.
4. Escanea tu dispositivo: Ejecuta un escaneo completo con tu antivirus para detectar y eliminar cualquier malware que pueda haber sido instalado.

Señales de Alerta de un Ataque de Ingeniería Social

Urgencia excesiva: Correos o mensajes que te exigen actuar de inmediato, como "Actualiza tu cuenta ahora" o "Si no respondes, perderás el acceso", "Tu cuenta ha sido hackeada". Ese tipo de mensaje o correo nunca lo enviaremos a tu equipo.
Enlaces sospechosos: Coloca el cursor sobre el enlace (sin hacer clic) para ver a dónde te lleva realmente. Los enlaces falsos suelen tener errores ortográficos o dominios extraños.
Solicitudes inusuales: Como por ejemplo recibes un correo que parece ser de tu banco, pidiéndote que actualices tu información personal, un mensaje de una supuesta empresa de mensajería te informa que tienes un paquete pendiente y te pide que hagas clic en un enlace para rastrearlo para entrega, e incluso alguien se hace pasar por un técnico del área de la Gerencia de Desarrollo Tecnológico solicitando acceso remoto a tu equipo o tus credenciales de inicio de sesión (Si no has solicitado acceso remoto no aceptes ninguna solicitud).
Errores de ortografía y gramática: Los correos de phishing a menudo tienen errores, ya que los atacantes no suelen prestar atención a estos detalles.
Remitente sospechoso: Si el correo parece venir de una fuente legítima pero el remitente tiene un correo electrónico extraño o diferente al habitual, es un motivo de alerta. Verifica que todo correo tenga el dominio @isbm.gob.sv