En este artículo explicaremos lo que es la ingeniería social inversa y cómo proteger tu empresa de este tipo de ciberataque, ya que los ciberdelincuentes podrían robar información confidencial de la empresa.
La ingeniería social es un conjunto de técnicas que utilizan los ciberdelincuentes para obtener información de los usuarios mediante el engaño. Es uno de los métodos más empleados por los ciberdelincuentes actualmente.
Como comentábamos, existen diferentes técnicas y una de ellas es la ingeniería social inversa, de la que hablaremos a continuación.
¿Qué es la ingeniería social inversa?
La ingeniería social inversa consiste en que la propia víctima se acerca al ciberdelincuente y le proporciona la información que desea. De esta forma, el ciberdelincuente se ahorra la parte del engaño.
Sin embargo, para que esto sea posible, el estafador debe convertirse en alguien confiable para la víctima, por ejemplo siendo el técnico que acude a ayudar cuando tiene un problema. Lo que la víctima no sabe es que el problema lo han causado a propósito para ganarse su confianza después yendo a repararlo.
En este caso, la víctima le entregará toda la información necesaria al ciberdelincuente porque cree que le va a ayudar con el problema.
Fases del ataque por ingeniería social inversa
En un ataque por ingeniería social inversa existen tres fases. En primer lugar, el ciberdelincuente lleva a cabo un ataque al equipo de la víctima, el cual puede ser muy pequeño pero hará que la persona quiera pedir ayuda.
A continuación, se produce el engaño. En esta fase, el ciberdelincuente quiere ganarse la confianza de la víctima para “solucionar” su problema.
Por último, el estafador consigue la información que quería porque la víctima se la entrega directamente, pensando que es el técnico que va a ayudarle con su problema. Ahora el ciberdelincuente puede tomar el control y llevar a cabo el verdadero ataque.
Consejos para proteger tu empresa de la ingeniería social inversa
Lo principal es contratar proveedores de confianza y hacer una comprobación siempre que se vaya a tener acceso a datos importantes de la compañía. Mediante ingeniería social inversa, los ciberdelincuentes pueden atacar de diferentes maneras como, por ejemplo, con un ataque interno, un phishing o un robo de identidad.
Si el estafador consigue estar dentro de la empresa, tendrá el control y podrá modificar lo que quiera a su antojo, como el número de soporte informático, por ejemplo.
De esta forma, los empleados que acudan a ese número, estarán contactando con el ciberdelincuente y otorgándole información de la organización.
Para evitar que esto suceda, lo más importante es concienciar a los empleados sobre la ciberseguridad en la empresa. En el caso de necesitar soporte técnico, los empleados deben pedir ayuda en un punto directo y de confianza.
Por último, se debe evitar que los empleados descarguen programas poco fiables y que proporcionen datos a terceras personas.