Por Anas Baig, gerente de producto y experto en ciberseguridad de Securiti.
Un ataque de ingeniería social es un tipo de ataque cibernético en el que un actor de amenazas intenta manipular a las personas para que realicen ciertas acciones o divulguen información confidencial, como contraseñas y detalles de tarjetas de crédito. Estos ataques a menudo se dirigen a usuarios desprevenidos que no se dan cuenta de su complicidad hasta que es demasiado tarde.
Estos tipos de ataques pueden ocurrir en muchos diferentes formas, como correos electrónicos de phishing, enlaces maliciosos enviados a través de plataformas de redes sociales o incluso llamadas telefónicas que intentan que revele información confidencial.
A medida que la tecnología evoluciona, también lo hacen los métodos utilizados por los atacantes en los intentos de ingeniería social. Los ataques se han vuelto cada vez más sofisticados con el tiempo. Los atacantes ahora pueden adaptar sus ataques a individuos específicos, usar un lenguaje más persuasivo que nunca y crear sitios web aparentemente auténticos para engañar a las víctimas. Además, los atacantes a menudo utilizan técnicas de ingeniería social para obtener acceso a redes y sistemas, lo que les permite robar o manipular datos confidenciales.
Los ataques de múltiples frentes son amenazas de ingeniería social que utilizan más de un medio de comunicación a través del cual intentar engañar a las víctimas. Por ejemplo, un atacante puede enviar a una víctima un enlace a un sitio web malicioso por correo electrónico y luego hacer un seguimiento con una llamada telefónica.
Por lo tanto, es importante poder verificar las direcciones de correo electrónico y números de teléfono de investigación antes de proporcionar cualquier tipo de información sensible o potencialmente comprometedora.
Al utilizar múltiples medios de comunicación, los atacantes pueden aumentar sus posibilidades de éxito, ya que las víctimas tendrán más formas de caer en la estafa.
Los ataques de ingeniería social de múltiples frentes también se pueden utilizar para obtener acceso a información más confidencial, ya que los atacantes a menudo se basan en conversaciones o mensajes anteriores. Por ejemplo, un atacante podría comenzar con una consulta general sobre los protocolos de seguridad de una empresa y luego hacer un seguimiento con una solicitud de nombres de usuario y contraseñas.
Los atacantes se han vuelto cada vez más expertos en el uso de un lenguaje convincente y muy difícil de categorizar como engañoso, lo que dificulta aún más que las víctimas identifiquen estos intentos como maliciosos. Los atacantes son cada vez más creativos con el uso del lenguaje y aprovechando la tecnología avanzada para ayudarles a elaborar mejor el mensaje perfecto.
Por ejemplo, los atacantes a menudo usan términos como "urgente" o "acción inmediata requerida" para tratar de persuadir a alguien para que tome una acción que normalmente no haría. Además, los atacantes también pueden usar un lenguaje que apela a las emociones de la víctima para ganarse su confianza.
Los atacantes están aprovechando tecnologías avanzadas, como la inteligencia artificial y el aprendizaje automático para automatizar partes de un ataque, lo que las hace mucho más eficientes y efectivas que antes. Por ejemplo, los atacantes ahora pueden usar bots automatizados para enviar miles de correos electrónicos de phishing rápida y fácilmente, lo que dificulta mucho más a las víctimas detectar la naturaleza maliciosa del mensaje.
Esto significa que los atacantes ahora pueden apuntar a más víctimas, así como adaptar sus ataques a un individuo u organización específicos. A medida que estos tipos de tecnologías de automatización se vuelven más avanzadas, también lo hacen la sofisticación y la complejidad de los ataques de ingeniería social.
El uso de la tecnología deepfake se está volviendo cada vez más común en los ataques de ingeniería social, lo que permite a los atacantes crear audio convincente y réplicas de vídeo de un individuo que son muy difíciles de detectar. El uso de falsificaciones profundas puede ayudar a los atacantes a obtener acceso a información confidencial, ya que las víctimas pueden ser engañadas para que crean que están hablando con una persona real.
Las falsificaciones profundas son particularmente insidiosas porque la tecnología utilizada para producir falsificaciones convincentes de alto nivel es cada vez más accesible y más fácil de usar. Como resultado, los atacantes ahora pueden crear falsificaciones profundas convincentes con un mínimo esfuerzo, lo que les permite apuntar a más víctimas de manera más eficiente.
El ransomware está desempeñando un papel cada vez más importante en los ataques de ingeniería social en forma de ataques de phishing de ransomware. En este tipo de ataque, el atacante envía a la víctima un correo electrónico con un archivo adjunto o enlace malicioso que descargará ransomware en el dispositivo de la víctima después de abrirlo.
Una vez instalado, el ransomware bloquea archivos y datos importantes hasta que se paga un rescate, lo que no deja a la víctima más remedio que pagar para recuperar el acceso a sus datos. El ransomware es difícil de detectar, ya que los atacantes a menudo pueden disfrazar el código malicioso en correos electrónicos y documentos aparentemente inofensivos, lo que facilita que las víctimas caigan víctimas.
Los ataques de secuencias de comandos entre sitios (XSS) son cada vez más comunes en los ataques de ingeniería social, ya que los atacantes utilizan este tipo de ataque para obtener acceso a la información personal de la víctima. En un ataque XSS, el atacante inyecta código malicioso en un sitio web o aplicación web que luego se ejecuta en la computadora de la víctima cuando visita el sitio.
Este tipo de ataque se puede utilizar para obtener acceso a información personal, como contraseñas y números de tarjetas de crédito, y se puede utilizar para instalar malware en el dispositivo de la víctima. A medida que los ataques XSS se vuelven más avanzados, los atacantes pueden llevar a cabo este tipo de ataques con mayor facilidad, lo que hace que sea aún más difícil para las víctimas identificar y protegerse contra ellos.
Finalmente, los atacantes están comenzando a usar las plataformas de redes sociales como una herramienta para ataques de ingeniería social. Los atacantes pueden usar estas plataformas para crear cuentas falsas que parecen legítimas con el fin de obtener acceso a la información personal de la víctima o difundir desinformación.
También pueden manipular conversaciones y difundir información falsa para influir en la opinión pública o dirigirse a un individuo o grupo de personas específico. A medida que las plataformas de redes sociales se vuelven cada vez más populares, los atacantes encuentran formas nuevas y creativas de usarlas con fines maliciosos.
En general, la sofisticación y complejidad de los ataques de ingeniería social está creciendo a un ritmo alarmante. Al comprender estas amenazas y las técnicas utilizadas por los atacantes, las organizaciones pueden protegerse mejor contra posibles ataques. Es esencial que las organizaciones se mantengan actualizadas con respecto a las últimas tendencias y tecnologías para garantizar que sus sistemas permanezcan seguros contra estas amenazas cada vez más sofisticadas.
Con los protocolos de seguridad adecuados, las organizaciones pueden protegerse mejor de los ataques de ingeniería social y otras formas de delitos cibernéticos.
Para obtener más información de Anas Baig, consulte CyberTalk.org cobertura pasada. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el CyberTalk.org boletín de noticias.
Post La sofisticación en evolución de los ataques de ingeniería social apareció primero en Charla cibernética.