Sign up to save your podcasts
Or
Share 205 Programa 205. Ingeniería social, ¿Qué es?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
205 Programa 205. Ingeniería social, ¿Qué es?
Ingeniería social.
Bienvenidos y bienvenidas un día más a nuestras guías tecnológicas de 5 minutos de Simple Informática, donde respondemos con lenguaje claro y directo a las preguntas que nos hacen nuestros clientes y oyentes.
Hoy nos encontramos en el programa 205, y lo hemos titulado “La ingeniería social: qué es”, porque es un tema que sigue afectando tanto a pequeñas empresas como a grandes compañías. Aunque estoy preparando una serie más extensa sobre seguridad informática, esta consulta no podía esperar.
El caso real de un ataque por ingeniería social
Un cliente nuestro, que además tiene su web alojada en nuestros servidores, recibió un correo supuestamente enviado por el “administrador del servidor”. En el mensaje se le solicitaban sus contraseñas para solucionar un supuesto problema de correo.
Y sí, las envió. Afortunadamente, pudimos cambiar las contraseñas a tiempo. Pero esto demuestra qué es la ingeniería social: un tipo de engaño en el que no se necesita fuerza bruta ni virus, solo convencer al usuario para que entregue información confidencial por su propia voluntad.
¿Qué es la ingeniería social y cómo funciona?
A diferencia de otros tipos de ataques, la ingeniería social no utiliza software malicioso, sino que se basa en el factor humano.
Consiste en enviar correos o mensajes que aparentan venir de fuentes legítimas (como tu proveedor, tu banco o tu departamento de informática) y que te piden datos como:
Contraseñas
Usuarios
Códigos de acceso
Información bancaria
El objetivo es engañarte para que entregues esos datos sin darte cuenta de que estás hablando con un atacante.
Nadie serio te pedirá contraseñas por email
Una regla de oro en seguridad informática: ningún administrador de sistemas te pedirá contraseñas por correo electrónico.
En el caso de que tu cuenta haya sido hackeada, el administrador podrá resetear la contraseña y darte una nueva, pero jamás te pedirá la actual. Esta es una de las señales más claras de que estás siendo víctima de un ataque de ingeniería social.
Esto pasa en grandes empresas, no solo en pymes
Muchas veces creemos que estos errores solo los cometen personas sin formación o pequeñas empresas. Pero grandes compañías también caen.
Por ejemplo, un atacante puede suplantar el correo del departamento de IT de una gran empresa como Repsol y pedir acceso a plataformas críticas. Si el empleado no está alerta, puede entregar las contraseñas sin saber que está permitiendo una brecha de seguridad.
Cómo protegerte de la ingeniería social
Desconfía siempre de los correos que pidan contraseñas o accesos.
Verifica el remitente real: los atacantes suelen usar nombres parecidos al oficial.
Nunca compartas información sensible por email.
Forma a tu equipo: la seguridad depende del eslabón más débil.
Centraliza los servicios tecnológicos: si todo está en manos de un proveedor único, como Simple Informática, solo tienes un teléfono que marcar y ninguna duda sobre con quién contactar.
¿Tienes dudas sobre seguridad informática?
Puedes escribirnos a través del formulario de contacto en simpleinformatica.es.
Estaremos encantados de ayudarte, responder tus preguntas y, si lo necesitas, preparar un podcast específico para tu caso.
Escucha nuestro podcast para saber más.
Y como siempre gracias por vuestras valoraciones y me gustas tanto en iTunes como en iVoox. Con esto nos haceis crecer
Y gracias por escuchar este podcast y por vuestras preguntas
Las Guías tecnológicas de 5 minutos de Simple Informática, podcast donde tratamos de contestar en poco tiempo a problemas concretos de las PYMES.
De lunes a viernes, a eso de las 09:00 h. podéis escuchar este podcast y suscribir tanto en iTunes como en iVoox
Pásate por nuestros Video tutoriales de Simple Informática.
Vídeo tutoriales de Simple Informática, en los que solucionamos las preguntas de nuestros clientes en vídeo tutoriales guiados paso a paso en tiempo real. Síguenos y déjanos tus comentarios y me gusta en nuestro Canal de YouTube
La entrada 205 Programa 205. Ingeniería social, ¿Qué es? aparece primero en Simple informatica.
View all episodes
By Simple Informática Ingeniería social.
Bienvenidos y bienvenidas un día más a nuestras guías tecnológicas de 5 minutos de Simple Informática, donde respondemos con lenguaje claro y directo a las preguntas que nos hacen nuestros clientes y oyentes.
Hoy nos encontramos en el programa 205, y lo hemos titulado “La ingeniería social: qué es”, porque es un tema que sigue afectando tanto a pequeñas empresas como a grandes compañías. Aunque estoy preparando una serie más extensa sobre seguridad informática, esta consulta no podía esperar.
El caso real de un ataque por ingeniería social
Un cliente nuestro, que además tiene su web alojada en nuestros servidores, recibió un correo supuestamente enviado por el “administrador del servidor”. En el mensaje se le solicitaban sus contraseñas para solucionar un supuesto problema de correo.
Y sí, las envió. Afortunadamente, pudimos cambiar las contraseñas a tiempo. Pero esto demuestra qué es la ingeniería social: un tipo de engaño en el que no se necesita fuerza bruta ni virus, solo convencer al usuario para que entregue información confidencial por su propia voluntad.
¿Qué es la ingeniería social y cómo funciona?
A diferencia de otros tipos de ataques, la ingeniería social no utiliza software malicioso, sino que se basa en el factor humano.
Consiste en enviar correos o mensajes que aparentan venir de fuentes legítimas (como tu proveedor, tu banco o tu departamento de informática) y que te piden datos como:
Contraseñas
Usuarios
Códigos de acceso
Información bancaria
El objetivo es engañarte para que entregues esos datos sin darte cuenta de que estás hablando con un atacante.
Nadie serio te pedirá contraseñas por email
Una regla de oro en seguridad informática: ningún administrador de sistemas te pedirá contraseñas por correo electrónico.
En el caso de que tu cuenta haya sido hackeada, el administrador podrá resetear la contraseña y darte una nueva, pero jamás te pedirá la actual. Esta es una de las señales más claras de que estás siendo víctima de un ataque de ingeniería social.
Esto pasa en grandes empresas, no solo en pymes
Muchas veces creemos que estos errores solo los cometen personas sin formación o pequeñas empresas. Pero grandes compañías también caen.
Por ejemplo, un atacante puede suplantar el correo del departamento de IT de una gran empresa como Repsol y pedir acceso a plataformas críticas. Si el empleado no está alerta, puede entregar las contraseñas sin saber que está permitiendo una brecha de seguridad.
Cómo protegerte de la ingeniería social
Desconfía siempre de los correos que pidan contraseñas o accesos.
Verifica el remitente real: los atacantes suelen usar nombres parecidos al oficial.
Nunca compartas información sensible por email.
Forma a tu equipo: la seguridad depende del eslabón más débil.
Centraliza los servicios tecnológicos: si todo está en manos de un proveedor único, como Simple Informática, solo tienes un teléfono que marcar y ninguna duda sobre con quién contactar.
¿Tienes dudas sobre seguridad informática?
Puedes escribirnos a través del formulario de contacto en simpleinformatica.es.
Estaremos encantados de ayudarte, responder tus preguntas y, si lo necesitas, preparar un podcast específico para tu caso.
Escucha nuestro podcast para saber más.
Y como siempre gracias por vuestras valoraciones y me gustas tanto en iTunes como en iVoox. Con esto nos haceis crecer
Y gracias por escuchar este podcast y por vuestras preguntas
Las Guías tecnológicas de 5 minutos de Simple Informática, podcast donde tratamos de contestar en poco tiempo a problemas concretos de las PYMES.
De lunes a viernes, a eso de las 09:00 h. podéis escuchar este podcast y suscribir tanto en iTunes como en iVoox
Pásate por nuestros Video tutoriales de Simple Informática.
Vídeo tutoriales de Simple Informática, en los que solucionamos las preguntas de nuestros clientes en vídeo tutoriales guiados paso a paso en tiempo real. Síguenos y déjanos tus comentarios y me gusta en nuestro Canal de YouTube
La entrada 205 Programa 205. Ingeniería social, ¿Qué es? aparece primero en Simple informatica.