Que es la ingenieria social?

La Ingeniería social. Consiste en un conjunto de trucos y estrategias que nos engañan para que facilitemos nuestra información o bien hagamos algo que no queremos y ya de paso infesta nuestros dispositivos.
  

Los ingenieros sociales utilizan cualquier reclamo para captar nuestra atención y conseguir que actuemos de una determinada forma. La mayoría de las veces aprovechan nuestra curiosidad o la gana de cotilleo que nos produce conocer y manejar cierta información, de esta forma consiguen manipularlos y hacernos actuar de la forma que ellos quieren. 

Si a una persona le decimos de forma directa que si pincha en un enlace se descargará un virus,  no lo hará, pero sin embargo, si enmascaramos el enlace malicioso bajo un titular que le provoque curiosidad, es posible que pique en la trampa y acabe haciendo clic. 

La ingeniería social puede llevarse a cabo a través de muchos medios, desde el correo electrónico,  hasta las aplicaciones de mensajería instantánea y también las redes sociales, que son los servicios más usados por nosotros a la hora de interactúar en Internet. 

Hay varios trucos a tener en cuenta:

• Desastres naturales/accidentes. Estas situaciones son utilizadas por los ciberdelincuentes para aprovecharse de la sensibilidad y vulnerabilidad que estos hechos provocan en nosotros, por ejemplo, cuando hay desastres naturales o accidentes, aparecen páginas de donaciones que son fraudulentas.
• Celebración de olimpiadas, mundiales, festivales, congresos... Son excusas que permiten poner en circulación falsos sorteos, entradas, descuentos que todos queremos conseguir. Solo nos piden nuestros datos personales. 
• Noticias sobre famosos: escándalos, controversias, muertes captan nuestra atención, a través de vídeos o enlaces que nos darán supuestamente información escabrosa de ese personaje famoso, la cuestión es que estos vídeos o enlaces esconden virus en su mayor parte. 
• Situaciones que generan alarma: multas, denuncias, notificaciones, problemas de seguridad. Aquí estamos hablando de phishing, se usa el correo electrónico para este tipo de acciones fraudulentas que tienen como principal objetivo robar nuestros datos personales y bancarios y además infectar nuestros dispositivos todo ello con el fin de conseguir un beneficio económico. Ejemplos de phishing:
  • Problemas de seguridad en cuenta bancaria
  • Multas de Policía
  • Notificaciones de la Agencia Tributaria
  • Envío de facturas electrónicas
• Lanzamiento de nuevos productos o servicios. Aquí hablamos de malware que se propaga a través de correos, mensajes, noticias, vídeos o imágenes. Todo esto puede ser debido a la presentación de un nuevo teléfono móvil, actualizaciones en un sistema operativo,  cualquier producto o servicio de interés general. 
• Situación política del país. Otro método es difundir  bulos sobre los políticos y sus partidos, ya que permite recopilar nuestras direcciones de correo electrónico cuando reenviamos los mensajes.