2 minute read
ATAQUESDEINGENIERÍASOCIAL.
from CIBERSEGURIDAD
by tuahana
Los ataques de ingeniería social son una manera relativamente sencilla de manipular y acceder a información. Esta consiste en aprovecharse de la vulnerabilidad humana y de los errores que los seres humanos suelen cometer frente a los ordenadores para conseguir datos privados e individuales que los que realizan este tipo de ataques utilizarán para conseguir acceder a sitios web haciéndose pasar por la persona que recibe el ataque(suplantación de identidad) o para conseguir datos financieros y bancarios del receptor .
Advertisement
Existen bastantes tipos de ataques de ingeniería social. Los más comunes y fáciles de evitar y, por lo tanto, con los que hay que tener más cuidado son:
-Baiting: El atacante enviará una suculenta oferta (ej: si clicas en este enlace, introduces tus datos bancarios y juegas tres partidas, se te ingresarán 1000€ en tu cuenta cada vez que vuelvas a jugar), intentará que dones a una ONG inexistente, intentará que pagues una pequeña cantidad bajo la promesa de multiplicar por una cantidad enorme la cifra enviada…
-Respuesta a una pregunta que nunca se formuló: Habitualmente, esta respuesta pedirá datos personales, instalará un malware en tu dispositivo o contendrá un enlace a una página web que provocará algún tipo de problema en tu dispositivo.
-Suplantación a un CEO (director general): el cual pedirá una transferencia urgente a una cuenta bancaria.
-Amenazar con pérdidas monetarias o acciones legales: Los humanos actúan más instintivamente (y, por lo tanto, con menos pensamiento y análisis previo) cuando se encuentran bajo el miedo. Esto lo conocen y utilizan los atacantes, que envían mensajes amenazando a las víctimas con tomar acciones legales (incluso cárcel) o pérdidas monetarias si no ingresan una cierta cantidad de dinero a una cuenta.
Estos ataques pueden evitarse teniendo cuidado e investigando en los sitios en los que se entra. Aunque es complicado, bajo una amenaza, miedo o una situación de urgencia, lo mejor que se puede hacer ante una mínima sospecha es:
-Investigar antes de responder: Los estafadores suelen repetir sus métodos y estos son publicados en Internet.
-No interactuar con enlaces: si el remitente envía un enlace, siempre será mejor acceder a la página por el buscador de Google, y no por un enlace directo sospechoso.
-No descargar archivos y si es extremadamente necesario, no hacerlo sin asegurarse antes de su fiabilidad.
Certificadodigital
El certificado digital ha ido adquiriendo fama en los últimos años gracias a la globalización de la utilización del Internet, esto hace que también se utilice el Internet para trámites online, sobretodo, para aligerar y no sobrecargar tanto los espacios físico, reservados para cuando el trato humano es prácticamente imprescindible. La Administración Pública se ha sumado a esta aligerarización de los trámites y, desde hace unos años, se necesita un certificado digital para conseguir una partida de nacimiento, hacer la declaración de la renta…Para ello hace falta un DNI online pues sería muy aparatoso utilizar en DNI físico, el certificado digital es ese “DNI online” (diferente del DNI electrónico), es decir, una manera para verificar la identidad en la red, que está adquiriendo popularidad en los últimos años y que, si no lo es ya desde hace algún año, va a ser absolutamente imprescindible en un futuro próximo.
El certificado digital podría parecer lo mismo que un DNI-e (DNI electrónico)(en el enlace dejo una definición del DNI-e por el Cuerpo Nacional de Policía) , pero no son lo mismo.Estas son algunas de sus principales diferencias:
DNI-e
Tarjeta en físico que, a través de un lector de chips, puede identificar a una persona como lo haría el DNI físico
Su obtención es sencilla(con el DNI ya se tiene), pero su utilización es más complicada (se necesita un lector).
Permite realizar trámites con todo tipo de entidades (empresas privadas, entidades gubernamentales…)
Certificado digital
No es una tarjeta física, es puramente online. Similar a una aplicación.
Más facilidad de uso, pero es más complicada su obtención
Permite realizar trámites con Hacienda y con otras entidades gubernamentales relacionadas con el tráfico y la seguridad social.
