Ingeniería social: cómo intentan entrar los ciberdelincuentes a tu red del hogar
Los métodos más utilizados, cómo funcionan y cómo protegerse.
1. ¿Qué es la ingeniería social?
La ingeniería social es un conjunto de técnicas que utilizan los ciberdelincuentes para manipularte y conseguir que les des acceso a tu red, claves WiFi, dispositivos IoT o incluso al panel de control del router. No atacan la tecnología: atacan a la persona.
2. Técnicas más usadas para atacar tu red doméstica
Estas son las más comunes, con nombre, que iremos completando sus enlaces para que tengáis una explicación clara:
2.1. Phishing (Correos falsos o páginas Web falsas que parecen oficiales)
2.2. Spear Phishing.
2.3. Whaling
2.4. Fraude del CEO (CEO fraud)
2.5. Smishing (Mensajes SMS engañosos)
2.6. Vishing (Llamadas telefónicas manipuladoras)
2.7. Quid Pro Quo (Intercambio falso: te ofrecen algo a cambio de información)
2.8. Pretexting (Crear un escenario falso para obtener datos)
2.9. Rogue Access Point (Punto WiFi falso con el nombre de tu red)
2.10. Evil Twin Attack (Gemelo malicioso)
2.11. Piggybacking y Tailgating (Aprovechar acceso físico al hogar)
2.12. Baiting (Cebo físico o digital)
2.13. Shoulder Surfing (Mirar por encima del hombro)
2.14. Tampering
2.15 Dumpster Diving
2.16. Spam
2.17. Fraudes Online
3. Cómo proteger tu red del hogar contra ingeniería social
- No dar nunca claves por teléfono, SMS o correo
- Desactivar WPS en el router
- Cambiar el usuario y contraseña por defecto del router
- No conectar USBs desconocidos
- Usar autenticación en dos pasos en servicios de domótica
- Crear una red WiFi separada para invitados
- Desconfiar de cualquier “técnico” que contacte sin que tú lo pidas
- Revisar que tu WiFi no esté duplicada (SSID gemelo)
Comentarios
Publicar un comentario