La ingeniería social es una técnica de manipulación que se enfoca en engañar a las personas para obtener información confidencial, acceso a sistemas o realizar acciones no autorizadas. En lugar de explotar vulnerabilidades técnicas en sistemas informáticos, la ingeniería social explota la naturaleza humana, su confianza, empatía y curiosidad, para lograr sus objetivos.
Los ingenieros sociales utilizan diversas tácticas para engañar a sus víctimas, como hacerse pasar por otra persona o entidad de confianza, crear situaciones de urgencia o miedo, o emplear pretextos persuasivos para obtener la información que desean. Estos ataques pueden tener lugar tanto en línea como fuera de línea y se han convertido en una de las principales amenazas para la seguridad informática y la privacidad personal.
Ejemplos de técnicas comunes de ingeniería social incluyen:
Phishing: Envío de correos electrónicos, mensajes o sitios web falsos que se asemejan a comunicaciones legítimas para engañar a las personas y obtener sus credenciales o información confidencial.
Vishing: Ataques de ingeniería social llevados a cabo a través de llamadas telefónicas, donde los atacantes se hacen pasar por representantes de una organización o servicio legítimo para obtener información sensible.
Pretextoing: Los atacantes inventan una historia o pretexto creíble para convencer a la víctima de que revele información confidencial o realice ciertas acciones.
Shoulder Surfing: Observar a las personas mientras introducen contraseñas o información confidencial en sus dispositivos, ya sea físicamente o mediante cámaras ocultas.
Ingeniería social en redes sociales: Los atacantes utilizan la información pública de perfiles de redes sociales para obtener información personal y diseñar ataques personalizados.
Ingeniería inversa: Los atacantes se hacen pasar por empleados o técnicos de soporte para obtener acceso a sistemas o información interna.