Ingeniería Social: ¿Qué son los pretextos?

Ingeniería Social: ¿ Qué son los pretextos ?

Los pretextos son una forma de ingeniería social en la que los atacantes se enfocan en crear un pretexto, o un escenario forjado por ellos mismos, que puedan usar para intentar robar la información personal de sus víctimas. Este tipo de ataques típicamente son llevados a cabo por un estafador que simula necesitar cierta información de sus víctimas para confirmar sus identidades.

Los pretextos también pueden ser utilizados para suplantar la identidad de compañeros de trabajo, la policía, el banco, autoridades fiscales, el clero, investigadores de compañías aseguradoras o cualquier otro individuo que, para la víctima, pudiese parecer tener la autoridad necesaria para solicitar tal información. El atacante simplemente tiene que preparar respuestas a las preguntas que la víctima pudiese hacerle. En algunos casos, todo lo necesario es una voz autoritaria, un tono serio y la capacidad necesaria para improvisar un escenario de pretexto.

Los ataques de pretextos se suelen usar para obtener información tanto delicada como no. De hecho, el pasado mes de octubre, un grupo de estafadores se hicieron pasar por representantes de agencias de modelaje y servicios de acompañantes, inventó antecedentes y preguntas de entrevistas falsas para que las mujeres, incluyendo adolescentes, les enviasen fotos desnudas de ellas mismas ─fotos que después vendieron a negocios de pornografía a cambio de enormes sumas de dinero─.

Ingeniería Social: ¿ Qué son los pretextos ?

Uno de los aspectos más importantes de la ingeniería social es la confianza. Si no es capaz de generar confianza, lo más probable es que se falle. Un pretexto sólido es parte fundamental de la generación de confianza. Si su identidad o historia falsas tienen fisuras, o no suenan aunque sea levemente creíbles, lo más probable es que la víctima las pille. De manera similar a lo que ocurre al insertar la llave adecuada en una cerradura, el pretexto adecuado proporciona las señales adecuadas a los que le rodean, y puede desarmar sus dudas o sospechas y, por así decirlo, abrirle las puertas.

¡CÓMO DEFENDERSE!

Como cualquier otra defensa ante la ingeniería social, usted debe ser proactivo, en vez de reactivo.

Pretextos ─ ¡A los mentirosos no les crece la nariz!

Si usted recibe un correo electrónico de alguien que afirma ser un trabajador de mantenimiento que quiere visitarle, contacte a la empresa del remitente, no al remitente. Deles una llamada, y verifique que en verdad desean enviar a alguien. Si usted está en casa cuando lleguen, pídales hablar con su supervisor, pero no les crea de buenas a primeras, sino que pídales el número de teléfono de la empresa y el nombre de su supervisor, de modo que pueda llamarlos desde su número de teléfono personal. Tal vez le parezca algo maleducado, pero si está tratando con un ingeniero social, su mejor defensa consiste en romperle la fachada a sus mundos de fantasía.

Lo mismo aplica a páginas web que anuncian eventos y exposiciones. Llame al centro de eventos y pregunte por el evento específico. Vaya directo a la fuente. Si, por ejemplo, solamente aceptan pagos en efectivo o por PayPal, eso constituye una señal de alarma.

En cualquier caso, su mejor medida de protección es acudir a la fuente del pretexto. Si el ingeniero social está empleando pretextos, su punto débil será el hecho de que su fuente no existe, sino que es inventada.

– Más información en: http://www.social-engineer.org/newsletter/social-engineer-newsletter-vol-05-issue-69/#sthash.t7X7pvnD.dpuf

¡Obtenga su email seguro!

Mailfence es un servicio de webmail seguro y privado.

Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El Equipo de Mailfence


¡Corra la voz!

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

code

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.