Ingeniería Social
Definicion
La ingeniería social es la manipulación de personas para que revelen información confidencial o realicen acciones que socavan la seguridad. Explota la confianza humana en lugar de las vulnerabilidades técnicas.
La ingeniería social se basa en la manipulación psicológica. Los atacantes generan confianza, crean urgencia o explotan el miedo para convencer a las víctimas de que compartan datos sensibles o concedan acceso.
Los ejemplos incluyen el phishing, el vishing (por teléfono), el pretexting (asumir una identidad falsa) y el baiting (atraer con una memoria USB encontrada). La ingeniería social es la base de la mayoría de los ataques dirigidos.
Las organizaciones reducen el riesgo mediante formación en concienciación sobre seguridad, procedimientos de verificación estrictos y simulaciones de ataques de ingeniería social.