Ingeniería Social: ataques de Quid pro Quo

Ingeniería Social: ataques de Quid pro Quo

Ah, parece ser que tiene problemas con su ordenador. ¡No hay problema, yo se los resolveré!

– Solamente necesitaría sus credenciales…

Quid pro quo significa “algo a cambio de algo”

Los ataques de Quid Pro Quo prometen la obtención de un beneficio a cambio de información; este beneficio suele ser un servicio, mientras que en el caso del baiting se suele ofrecer un bien a cambio.

Se puede consideran una solicitud de información suya a cambio de algún tipo de compensación, que puede ser una camiseta gratis, o acceso a un juego o servicio online a cambio de sus credenciales de inicio de sesión, o un investigador que le pide su contraseña como parte de un experimento a cambio de 100€.

Si suena demasiado bueno como para ser verdad, seguramente es quid pro quo…

Uno de los tipos más comunes de ataques de quid pro quo consiste en estafadores que se hacen pasar por personal de TI, y quienes llaman a todos los números telefónicos directos pertenecientes a la empresa que encuentren. Estos atacantes les ofrecen asistencia de TI a todas y cada una de sus víctimas. Los estafadores prometen una resolución rápida, a condición de que el empleado desactive su programa antivirus e instale un malware, con apariencia de una actualización de software, en su ordenador.

Por otra parte, no siempre hacen falta trucos o sofisticadas ilusiones. Tal como se ha visto en ejemplos reales, las personas están más que dispuestas a revelar sus contraseñas a cambio de un bolígrafo barato, o incluso hasta una barra de chocolate.

Ingeniería Social: ataques de Quid pro Quo

Cómo evitar los ataques de Quid Pro Quo

Al igual que con otros tipos de ingeniería social, existen medidas de seguridad que usted puede adoptar para protegerse tanto a sí mismo como a sus datos delicados.

  • Nunca revele información personal o de su cuenta, a menos que sea usted quien haya iniciado la conversación.
  • Devuelva siempre la llamada a la empresa mediante un número telefónico público (como el que aparezca en la página web de la empresa), y nunca a través de un número suministrado por la persona con la cual ha conversado.
  • Si usted tiene cualquier sospecha acerca de la llamada, lo mejor es cortarla en seco.
  • Y por último, pero no por ello menos importante, modifique su contraseña con frecuencia.  ¡Para saber más acerca de buenos hábitos de contraseñas!

Y como siempre: ¡Sea precavido e investigue lo máximo posible acerca de cada posible situación!

 ¡Obtenga su email seguro!

Mailfence es un servicio de webmail seguro y privado.

Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El Equipo de Mailfence


¡Corra la voz!

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

code

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.