Ingeniería Social Preguntas Frecuentes

El phishing es un tipo de ataque cibernético que se realiza a través del correo electrónico, donde los atacantes envían mensajes fraudulentos diseñados para engañarte y hacer que realices una acción que los beneficie, como instalar malware, capturar credenciales o transferir dinero. Estos correos electrónicos a menudo parecen legítimos y pueden parecer provenir de fuentes confiables.

El spear phishing es una forma más dirigida de phishing. A diferencia de los ataques de phishing general, el spear phishing implica una investigación extensa sobre el objetivo. El atacante crea un correo electrónico altamente convincente diseñado específicamente para esa persona, aumentando la probabilidad de éxito. Aunque es más efectivo, este método requiere más tiempo, esfuerzo y habilidad para ejecutarse.

El vishing, o phishing por voz, ocurre por teléfono. Los atacantes usan un pretexto convincente y a menudo recopilan pequeñas piezas de información aparentemente insignificantes en varias llamadas. Aunque cada pieza de información puede parecer inofensiva, cuando se combinan, pueden ser utilizadas para llevar a cabo un ataque de ingeniería social de alto impacto.

Smishing involves phishing attacks via SMS or other messaging platforms. The goal is typically to get the recipient to click on a malicious link or call a number, leading to further exploitation. This type of attack leverages the trust people often place in text messages and chat platforms.

Sí, otras formas incluyen el uso de programas de chat populares como Teams, Slack u otras plataformas de comunicación interna. En estos escenarios, un atacante que ha obtenido acceso puede intentar hacerse pasar por colegas para atraer a los empleados a hacer clic en enlaces maliciosos o ejecutar programas dañinos en sus computadoras.