Ingeniería social, no te imaginas como pretenden suplantar tu identidad

Un ataque de seguridad física que involucra a un atacante que realiza un seguimiento a alguien hasta un área segura o restringida, por ejemplo, mientras afirma haber perdido su pase.

Los atacantes utilizan técnicas de seducción para  fingir tener un interés romántico o sexual en la víctima y así poder aprovechar para persuadirlos de que proporcionen información confidencial o incluso cantidades de dinero.

Los ataques de quid pro quo se basan en el instinto de reciprocidad de las personas, los atacantes ofrecen algo que la victima necesita a cambio de recibir información. (En latín, “quid pro quo” significa “algo por algo”).

Se considera la etapa inicial de ataques de ingeniería social más complejos. El estafador se gana la confianza de la víctima, por lo general, creando una historia de fondo creíble que los hace ganarse tu confianza.

Es otro de los ataques físicos más comunes, los robos por desvío tienen como objetivo interceptar entregas de paquetes, mercancías o documentos persuadiendo a los mensajeros de que vayan a realizar la entrega a algún lugar equivocado. 

Otra modalidad que se realiza en línea, implica el robo de información confidencial persuadiendo electrónicamente a las víctimas de que la envíen por ejemplo un email al destinatario equivocado.

Los ataques tipo coladero funcionan infectando sitios web que se sabe que frecuenta un grupo objetivo. Podemos tomar como ejemplo la famosa  infección NotPetya de 2017, que se cree que fue un acto de ciberterrorismo por motivos políticos contra Ucrania presuntamente por grupos afines al gobierno soviético.

El resultado fue la infección de un sitio web del gobierno ucraniano que luego se extendió a través de la infraestructura del país sin control. 

NotPetya no cifraba realmente los archivos de los equipos infectados sino que realizaba una sobre escritura de sectores primarios del disco duro inutilizándolos. Para poder descifrar los discos de nuevo pedían un rescate por ingreso en una cartera de Bitcoins.

Estoy convencido de que alguna vez habéis sufrido este ataque. Entras en una web poco recomendable y al hacer click en un botón aparece una ventana emergente que te advierte de que tu software de seguridad está desactualizado o que se ha detectado contenido malicioso en su máquina

Al pulsar suelen redirigirte a sitios web maliciosos o para que compres productos o subscripciones sin valor.

 También conocido como AFC o Advance Fee Scams (Estafas de pago por adelantado)
Los estafadores piden a las víctimas que proporcionen sus datos bancarios o una tarifa para ayudarlos a transferir dinero fuera de su país. Se originaron en Nigeria y deben su nombre al número 419 que hace referencia  a la sección del Código Penal de Nigeria que prohíbe la práctica en cuestión.

Una forma de ataque de ingeniería social del tipo estafa telefónica. Los tipos de ataques de voice phising incluyen mensajes grabados indicando a los destinatarios que sus cuentas bancarias se han visto comprometidas. 

A continuación, se solicita a las víctimas que ingresen sus datos a través del teclado de su teléfono, lo que les da acceso a sus cuentas que quedan vacías en cuestión de minutos antes de que la víctima recapacite.