A enxeñaría social representa o 98% dos ciberataques na actualidade. Por este motivo, queremos lembrarche de novo cal é exactamente, para que poidas estar preparado e recoñecer a tempo calquera comunicación fraudulenta.
Que é a enxeñaría social?
Este é un conxunto de técnicas e métodos de ciberataque que usan os ciberdelincuentes para enganar aos Usuarios.
Ao suplantar a identidade dun contacto ou entidade de confianza do Usuario (por exemplo, un xestor, un banco, unha entidade pública ou calquera outra entidade de confianza), o Usuario tentará cometer un erro e proporcionarlle información confidencial, datos persoais ou incluso vías de acceso (por exemplo, ligazóns a recursos ou plataformas internas, contrasinais, documentación, etc.).
Ao conseguir contactar directamente co ciberdelincuente co Usuario (tanto profesional como persoalmente), evitan ser detectados por algún software de seguridade que protexe os sistemas informáticos das organizacións (antivirus e firewall).
O ciberdelincuente que actúa a través da enxeñaría social pode estar motivado por varios intereses:
- Obtén facilmente contrasinais para acceder ás plataformas, aplicacións, caixas de correo e outras tecnoloxías utilizadas.
- Conseguir instalar un virus ou malware a través de ligazóns ou anexos infectados, para o que o Usuario ten que facer clic neles ou descargalos.
- Chantajear á empresa, enviando unha comunicación ameazante e pedindo unha cantidade de diñeiro a cambio de recuperar o control da información, evitando que se filtren os datos roubados ou impedindo que o ciberdelincuente dane os sistemas ou borre datos dos mesmos.
Como podemos evitalo? Analizarémolo nas vindeiras semanas, xa que explicamos as diferentes técnicas que existen (Phishing, Vishing, Smishing) e daremos recomendacións concretas para cada unha delas.
Ata entón a regra xeral é; Desconfía de calquera comunicación inusual e fai unha “double comprobación”, é dicir, corta a conversación e contacta co suposto remitente por outros medios que sexan oficiais, para preguntarlle se o que se solicita é real.
NOTA IMPORTANTE:
Se tes a máis mínima sospeita sobre unha comunicación ou cres que puido ser vítima dun ciberataque, non dubides en comunicalo ao teu responsable directo, ao responsable de seguridade do CISO e ao departamento informático, para que che asesoren adecuadamente. . E a nivel persoal , denuncia o ataque cibernético á autoridade policial.