La ingeniería social se impone a las técnicas de ataque digital
No todos los ataques necesitan ser sofisticados en términos de técnicas. Muchas veces son simples, pero la ingeniería social utilizada logra muchas víctimas.
Siempre que un nuevo ataque es descubierto, las noticias hablan sobre la sofisticación y originalidad que éste tuvo. Generalmente se enfocan en las novedades tecnológicas y en los nuevos métodos utilizados para esconder los servidores, entre otros muchos aspectos. No obstante, olvidan que un ataque con éxito no necesita, necesariamente, de todo esto. Lo importante está en la ingeniera social.
Al final de cuentas, un mega ataque necesita que el hacker tenga las mismas habilidades necesarias para un cibercrimen común, cambiando solamente las proporciones. Por ejemplo, si el hacker aprende a realizar un ataque observando un simple video en YouTube y decide aplicarlo a una gran empresa. ¿Será esto sofisticado?
Lee también: ¿Cómo evitar ser victima de ataque phishing en Facebook?
Toda esta cuestión está en la forma como recibimos las noticias sobre los ataques. Muchas veces son ataques simples, pero con dedicación y búsqueda por brechas y lograr ser aplicado a una o varias víctimas, sea empresa o persona.
Lo importante realmente no son las técnicas, sino la ingeniera social utilizada, es decir, cómo el hacker logró incentivar y convencer al usuario a cliquear en aquel link o bajar un programa infectado. Es ahí donde está la sofisticación.
Asimismo, es importante entender como los principales ataques de ingeniera social funciona, evitando caer en uno de ellos. Links sosprechosos, correos electrónicos de extraños, ofertas de venta con valor muy bajo del mercado, y un sinfín de posibilidades. Todo esto puede ser un ataque de ingeniería social con un malware simple, pero bien dañino. Sepa cómo funciona el más utilizada de ellos, phishing.