Ingeniería social es una palabra que suena compleja, pero en contra de lo que parece ser no es más que la mera manipulación psicológica hacia las víctimas de un ciberataque con el objetivo de obtener información confidencial y para acceder a nuestros equipos o sistemas de información que les permitan perjudicar o exponer a la persona u organismo objetivo de su ataque. Se utiliza la ingeniería social porque se cree que la brecha de seguridad o el eslabón débil son los propios usuarios.

Son diversas las técnicas que los ciberdelincuentes utilizan para obtener ventajas respecto de sus víctimas, y sin tener ningún tipo de conocimientos técnicos, nada más utilizando la psicología social y/o de ventas. Por el hecho de tratarse de un factor humano no hay antivirus ni sistemas informáticos capaces de prevenirnos de este tipo de ataques, ya que al tratarse de engaños, solamente podemos prevenirnos con información y conocimientos suficientes como para evitar caer en este tipo de ataques.

Los ataques de ingeniería social no solo se producen mediante Internet, también se producen a través del teléfono, por ejemplo, a través del vishing, donde se realizarían llamadas suplantando la identidad de alguien para conseguir información sensible de la víctima; como no, a través de las redes sociales, extorsionando a las víctimas de los ciberataques; vía e-mail, con ataques como el phishing; mediante el baiting, en el que se utilizan dispositivos de almacenamiento extraíbles como CD's, DVD's, USB infectados por software maliciosos; o también mediante la técnica del quid pro quo, locución latina que significa “algo por algo”, en los que el atacante se hace pasar por otra persona y adquiere datos de acceso para conseguir lanzar un malware al sistema de la víctima.

La ingeniería social, según Pablo F. Iglesias, consta de 6 principios básicos, elementos con los que los ciberdelincuentes juegan para ganarse la confianza de su víctima, él los describe de la siguiente manera:

1. Reciprocidad

2. Urgencia

3. Consistencia

4. Confianza

5. Autoridad

6. Validación social

Está claro que es difícil escapar de toda esta “ingeniería social”, ya que existen métodos realmente meticulosos para engañar a cualquiera, pero se puede prevenir parte de ello, y aunque no existe un método eficaz al 100% debemos poder identificar la mayoría de ataques, sobretodo los referentes a publicidad engañosa, no revelando información personal ni datos confidenciales, verificando ficheros adjuntos de los e-mail, y teniendo cuidado con aquello que descargamos o compartimos. Más que nada y sobretodo, usando el sentido común podremos evitarnos más de un susto.

-La desconfianza y la precaución son los padres de la seguridad. -Benjamín Franklin-.

-Desconfía de todos los que te aman excesivamente, con muy poco conocimiento y sin razón aparente. -Philip Stanhope.-.

https://www.bbva.com/es/ataques-ingenieria-social-evitarlos/

https://www.pabloyglesias.com/mundohacker-ingenieria-social/

https://revista.seguridad.unam.mx/numero-10/ingenier%C3%AD-social-corrompiendo-la-mente-humana