aprovechando la confianza y el error humano en lugar de vulnerabilidades tecnológicas.
Ataque de ingeniería social
Un ataque de ingeniería social es una técnica de manipulación psicológica utilizada por ciberdelincuentes para obtener información confidencial, acceso no autorizado a sistemas o provocar acciones específicas en las víctimas. A diferencia de los ataques tecnológicos, este tipo de ataque se centra en explotar la confianza y el error humano en lugar de vulnerabilidades técnicas.
Los atacantes se hacen pasar por fuentes confiables o legítimas para engañar a las personas y hacer que revelen contraseñas, información personal, datos bancarios o incluso permitir acceso a sistemas informáticos.
El proceso de un ataque de ingeniería social suele implicar:
-
- Preparación: Recopilar información sobre la víctima o un grupo al que pertenece.
- Infiltración: Establecer una relación o iniciar una interacción para generar confianza.
- Vulneración: Aprovechar la confianza para obtener información o realizar acciones.
- Alejamiento: Retirarse una vez que se ha logrado el objetivo del ataque.
