Segundo o país, o sector de actividade e o público obxectivo, a enxeñaría social supón entre o 70% e o 90% dos ciberataques. Por este motivo, queremos lembrarche de novo cal é exactamente, para que poidas estar preparado e recoñecer a tempo calquera comunicación fraudulenta.
Que é a enxeñaría social?
Este é un conxunto de técnicas e métodos de ciberataque que usan os ciberdelincuentes para enganar aos Usuarios. O máis común é a suplantación dun contacto ou entidade de confianza (por exemplo, un xestor, un banco, unha entidade pública ou calquera outra entidade de confianza). Isto facilitaranos a equivocación e facilitará información confidencial, datos persoais ou mesmo puntos de acceso (por exemplo, ligazóns a recursos ou plataformas internas, contrasinais, documentación, etc.).
Ademais, ao poder contactar directamente co usuario (tanto profesional como persoalmente), o ciberdelincuente evita ser detectado por algún software de seguridade que protexe os sistemas informáticos das organizacións (antivirus e firewall).
O ciberdelincuente que actúa a través da enxeñaría social pode estar motivado por varios intereses:
- Obtén facilmente contrasinais para acceder ás plataformas, aplicacións, caixas de correo e outras tecnoloxías utilizadas.
- Conseguir instalar un virus ou malware a través de ligazóns ou anexos infectados, para o que o Usuario ten que facer clic neles ou descargalos.
- Chantajear á empresa, enviando unha comunicación ameazante e pedindo unha cantidade de diñeiro a cambio de recuperar o control da información, evitando que se filtren os datos roubados ou impedindo que o ciberdelincuente dane os sistemas ou borre datos dos mesmos.
Como podemos evitalo? Analizarémolo nas vindeiras semanas, xa que explicamos as diferentes técnicas que existen (Phishing, Vishing, Smishing) e daremos recomendacións concretas para cada unha delas.
Ata entón a regra xeral é; Desconfía de calquera comunicación inusual e fai unha “double comprobación”, é dicir, corta a conversación e contacta co suposto remitente por outros medios que sexan oficiais, para preguntarlle se o que se solicita é real.
NOTA IMPORTANTE: Se tes a máis mínima sospeita sobre unha comunicación ou cres que puido ser vítima dun ciberataque, non dubides en informar ao teu supervisor directo, ao CISO e ao departamento de TI para que poidan asesorarlos oportunamente. E a nivel persoal , denuncia o ataque cibernético á autoridade policial.
*Data de envío: 17 de marzo de 2025