Aunque los sistemas sean seguros, la debilidad principal sigue siendo el ser humano. La ingeniería social se refiere a tácticas psicológicas usadas para manipular a las personas.
Modalidades típicas
-
Phishing sofisticado: correos muy realistas.
-
Pretexting: inventar historias para ganar confianza.
-
Baiting: atraer con ofertas “gratis”.
-
Tailgating: ingresar a áreas restringidas siguiendo a alguien.
-
Deepfakes: manipulación audiovisual difícil de detectar.
Factores que facilitan la manipulación
-
Desconocimiento digital.
-
Confianza excesiva.
-
Urgencia o miedo creado deliberadamente.
-
Falta de verificación de fuentes.
Los ataques más exitosos son los que apelan a emociones intensas: miedo, sorpresa o esperanza.
Referencias bibliográficas
-
Mitnick, K. (2011). The Art of Deception. Wiley.
-
ENISA (2023). Social Engineering Attacks Report.
-
Hadnagy, C. (2020). Social Engineering: The Science of Human Hacking.
No hay comentarios:
Publicar un comentario