Técnicas adicionales de ingeniería social
Los ingenieros sociales tienen como objetivo todas las vías de comunicación y transferencia de archivos, lo que incluye lo siguiente:

Correo electrónico (phishing): Recibe un correo electrónico que parece provenir de su banco y que le indica que su cuenta está cerrada. Sin embargo, en realidad lo dirige a un sitio web falso que tiene como objetivo robar su nombre de usuario y contraseña.

Correo electrónico (archivos adjuntos): Recibe un correo electrónico de una empresa de paquetería en la que le explican que se ha retrasado un paquete que nunca solicitó. Este correo lo invita a abrir el archivo PDF adjunto para conocer más sobre los contenidos del envío. Por supuesto, lo que en realidad contiene el archivo PDF es un software malintencionado.

Mensajes de texto SMS (SMiShing) Recibe un mensaje de texto SMS en el que le confirman un costoso pedido que nunca solicitó. Cuando llama a ese número, la operadora automática le solicita el número de su tarjeta de crédito, la fecha de expiración y el código de seguridad CVV de la misma para cancelar el pedido. Por supuesto, si introduce esta información, lo que en realidad está haciendo es dársela a un ciberdelincuente.

Software antivirus falso (malware): Cuando navega por Internet, aparece un programa antivirus que analiza su ordenador y encuentra una infección. Se le pide que descargue el software para eliminarlo. Claro que, si lo hace, el software antivirus falso infectará su ordenador y, posiblemente, cifrará el disco duro, lo que hará que su sistema se convierta en un rehén hasta que le pague al ciberdelincuente una “tarifa de licencia”.

Mensaje de voz/Sistemas de respuesta de voz (Vishing): Recibe un mensaje de voz en que le confirman un costoso pedido que nunca solicitó. Cuando llama a ese número, la operadora automática le solicita el número de su tarjeta de crédito, la fecha de expiración y el código de seguridad CVV de la misma para cancelar el pedido. Por supuesto, si introduce esta información, lo que en realidad está haciendo es dársela a un ciberdelincuente.

Faxes (phaxing): Recibe un fax de un banco o un sitio web financiero en el que se le indica que se produjo una actividad fraudulenta en su cuenta y que, para que puedan investigar y quitar los cargos, debe rellenar un formulario y enviarlo de nuevo por fax. Dicho formulario le pide su nombre de usuario, contraseña, fecha de nacimiento y otra información sensible. Por supuesto, si lo rellena y lo envía por fax, lo que en realidad está haciendo es dar toda su información a un ciberdelincuente.

Unidades USB (malware): Encuentra una unidad USB en un aparcamiento cerca de su lugar de trabajo o recibe una unidad USB gratuita en su buzón. Cuando la conecta, se instala automáticamente un programa secreto que permite a un hacker tomar el control absoluto de su ordenador sin que usted lo sepa. Consulte la política de seguridad para obtener más detalles sobre las prácticas recomendadas de las unidades USB.

Continuar