Cuando hablamos de la ingeniería social inversa, es la propia víctima la que se acerca al ciberdelincuente y acaba facilitándole la información de forma casi voluntaria. De esta forma, los ciberdelincuentes se ahorran el engaño que es la más complicada y la que más habilidades sociales requiere.
Cómo funciona ingeniería social inversa
El ciberdelincuente se convierte en una figura confiable para la víctima. Por ejemplo, puede ser un técnico que puede ayudarle a resolver un problema de seguridad. En este caso la víctima no cuenta, es que ese técnico no ha aparecido por casualidad. Y tampoco el problema que tiene en su dispositivo. Es decir, un atacante puede infectar un dispositivo y, aprovechando la situación y la urgencia de este tipo de casos, hacerse pasar por la persona idónea para solucionarlo. La víctima pondrá a su disposición toda la información que solicite, esperando que pueda ayudarle a resolver el problema.
Fases ingeniería social inversa
Consta de tres fases:
- El ciberdelincuente realiza un ataque al equipo de la víctima.
- El engaño: consigue ganarse la confianza de la víctima para conseguir que le reclame su ayuda.
- La fase de asistencia, en la que el atacante obtiene la información que buscaba directamente de la víctima.
Formas del ataque
- Ataque interno (desde dentro de la organización).
- Phishing (a través de un correo electrónico, por ejemplo, de alguna organización que nos es familiar)
- Robo de identidad (el ciberdelincuente se hace pasar por un empleado de la empresa obteniendo acceso a toda la información desde dentro).
Cómo nos protegemos
En primer lugar, y como en la mayoría de los ataques, debemos contar con el sentido común. La concienciación es también uno de los pilares más importantes para mantenernos seguros.
Y también, a la hora de solicitar ayuda para el soporte técnico, es sumamente importante hacerlo a un punto directo y de confianza y no de ofertas que recibimos.
Más información en el siguiente enlace.
