- \n
- Compartir credenciales de inicio de sesi\u00f3n<\/li>\n\n\n\n
- Aprobar pagos fraudulentos<\/li>\n\n\n\n
- Instalar software malicioso<\/li>\n\n\n\n
- Conceder acceso a sistemas restringidos<\/li>\n<\/ul>\n\n\n\n
En lugar de aprovechar fallos en el software o la infraestructura, los atacantes se valen de respuestas humanas predecibles ante situaciones de urgencia, miedo, curiosidad o autoridad. Por esta raz\u00f3n, este m\u00e9todo a veces se llama \u201chackeo humano\u201d<\/strong>.<\/p>\n\n\n\n
Estudian c\u00f3mo reacciona la gente cuando algo les provoca una emoci\u00f3n y luego usan esas presiones para que bajes la guardia. Dado que la v\u00edctima realiza la acci\u00f3n voluntariamente, estos ataques pueden sortear cortafuegos y otras defensas t\u00e9cnicas.<\/p>\n\n\n\n
A menudo, la ingenier\u00eda social es solo el primer paso. Cuando los atacantes consiguen introducirse, pueden conseguir m\u00e1s privilegios, instalar malware, robar datos o moverse por las redes.<\/p>\n\n\n\n
\u00bfC\u00f3mo funciona la ingenier\u00eda social?<\/h2>\n\n\n
\n![\"Infograf\u00eda](\"https:\/\/www.privateinternetaccess.com\/blog\/wp-content\/uploads\/2026\/01\/ES-Typical-Social-Engineering-Attack-Flow-Spanish.png\")
<\/figure>\n<\/div>\n\n\nLos ataques de ingenier\u00eda social suelen realizarse por fases y cada una de ellas est\u00e1 dise\u00f1ada para que parezca algo rutinario y cre\u00edble. Los atacantes empiezan por reunir informaci\u00f3n y datos sobre su objetivo. Los perfiles p\u00fablicos, informaci\u00f3n sobre su lugar de trabajo, datos de filtraciones anteriores y la actividad diaria en Internet suelen ser un contexto suficiente para dise\u00f1ar un abordaje convincente para el ataque.<\/p>\n\n\n\n
Con toda esta informaci\u00f3n, el atacante contacta de una forma que se integra en los flujos de trabajo normales. Puede parecer que los mensajes provienen del equipo de asistencia de TI, de una instituci\u00f3n financiera o de un compa\u00f1ero de trabajo, y a menudo hacen referencia a sistemas, personas o procesos reales para reforzar su legitimidad. Suelen dise\u00f1arse para que parezcan urgentes (\u201cTu cuenta se bloquear\u00e1\u201d), oficiales (\u201cVerificaci\u00f3n de seguridad de Hacienda\u201d) o tentadores (\u201cRecompensa sin reclamar\u201d), creando una respuesta emocional que anula el sentido com\u00fan.<\/p>\n\n\n\n
Cuando ya se ha establecido la confianza, el atacante aplica presi\u00f3n o tentaci\u00f3n para provocar una acci\u00f3n como abrir un archivo adjunto. Por ejemplo, en septiembre de 2023, los hackers se introdujeron en los resorts de MGM a trav\u00e9s de una simple llamada telef\u00f3nica<\/a> al centro de ayuda de TI haci\u00e9ndose pasar por un empleado y solicitando que se restableciera una contrase\u00f1a.\u00a0<\/p>\n\n\n\n
Lo que hace que la ingenier\u00eda social sea especialmente peligrosa es que la mayor\u00eda de las veces no necesita aprovechar vulnerabilidades t\u00e9cnicas. Se ceba en los h\u00e1bitos rutinarios: empleados que contestan solicitudes internas, usuarios que solucionan alertas a toda prisa o equipos financieros que conf\u00edan en facturas verificadas.<\/p>\n\n\n\n
Tipos de ingenier\u00eda social<\/h2>\n\n\n\n
Los diferentes ataques de ingenier\u00eda social dependen de las mismas debilidades y emociones humanas para tener \u00e9xito, por eso muchos de ellos se solapan. Un correo electr\u00f3nico de phishing puede llevar a un pretexto, y una llamada de \u201casistencia t\u00e9cnica\u201d falsa puede convertirse en un intercambio de favores. En algunos casos, estas t\u00e1cticas se agravan y se transforman en incidentes m\u00e1s graves, como filtraciones de datos, fraudes a nivel de toda la empresa o robos de identidad.<\/p>\n\n\n
\n![\"Infograf\u00eda](\"https:\/\/www.privateinternetaccess.com\/blog\/wp-content\/uploads\/2026\/01\/ES-Common-Types-of-Social-Engineering-Spanish.png\")
<\/figure>\n<\/div>\n\n\nEstudiar los tipos m\u00e1s comunes te ayuda a reconocer los patrones de manipulaci\u00f3n de forma temprana, antes de que ocurran da\u00f1os reales.<\/p>\n\n\n\n
Phishing (Mensajes y correos electr\u00f3nicos fraudulentos)<\/h3>\n\n\n\n
El phishing es un mensaje falso que te enga\u00f1a para que reveles informaci\u00f3n confidencial, para que instales malware, para que concedas acceso o para que transfieras dinero. Parece aut\u00e9ntico porque los estafadores reutilizan logotipos, frases y dise\u00f1os reales de empresas leg\u00edtimas. En 2024, el phishing fue el ciberdelito m\u00e1s denunciado<\/a> y se presentaron m\u00e1s de 193.000 denuncias en el FBI.<\/p>\n\n\n\n
Phishing masivo (difusi\u00f3n indiscriminada)<\/h4>\n\n\n\n
En el phishing masivo, los atacantes env\u00edan mensajes id\u00e9nticos a tantas personas como pueden. Los mensajes suelen aprovecharse de marcas conocidas y la urgencia para aumentar las probabilidades de que alguien haga clic. Incluso unos \u00edndices de \u00e9xito m\u00ednimos pueden generar grandes ganancias para los estafadores.<\/p>\n\n\n\n
A principios de 2025, CoGUI gener\u00f3 m\u00e1s de 580 millones de correos electr\u00f3nicos falsos<\/a> haci\u00e9ndose pasar por Amazon, Apple y otras grandes empresas.<\/p>\n\n\n\n
Spear phishing (ataques dirigidos)<\/h4>\n\n\n\n
A diferencia del phishing masivo, los ataques de spear phishing est\u00e1n muy personalizados. Los atacantes investigan a una persona espec\u00edfica o a un peque\u00f1o grupo y elaboran mensajes dirigidos exclusivamente a ellos usando datos disponibles p\u00fablicamente en plataformas de redes sociales, sitios web de empresas o registros de vendedores de datos.<\/p>\n\n\n\n
Por ejemplo, un atacante de spear phishing puede enviar un correo electr\u00f3nico que parezca provenir de un compa\u00f1ero de trabajo y que incluya un archivo adjunto malicioso o un enlace a una p\u00e1gina de inicio de sesi\u00f3n falsa. Por lo general, el objetivo es obtener acceso, robar informaci\u00f3n confidencial o establecer un punto de entrada a una organizaci\u00f3n.<\/p>\n\n\n\n
Cuando este tipo de ataque dirigido se centra en altos ejecutivos u otras personas de alto perfil, se suele conocer como \u201cwhaling\u201d<\/strong>. En algunos casos, el spear phishing sirve como punto de entrada para estafas m\u00e1s grandes, incluida la suplantaci\u00f3n de identidad en el correo electr\u00f3nico empresarial. Un caso muy conocido fue el de una empresa aeroespacial austriaca que fue v\u00edctima de un correo electr\u00f3nico en el que se falsificaron las \u00f3rdenes del CEO<\/a> y perdi\u00f3 aproximadamente 50 millones de euros.<\/p>\n\n\n\n
Vishing (phishing por voz)<\/h4>\n\n\n\n
Los atacantes de phishing de voz te contactan por tel\u00e9fono o usan mensajes pregrabados. Las campa\u00f1as modernas de vishing a veces usan voces generadas por IA o audio deepfake<\/a> que imita a personas reales.<\/p>\n\n\n\n
En un caso muy medi\u00e1tico que afect\u00f3 a Arup, los delincuentes emplearon tecnolog\u00eda deepfake en tiempo real para suplantar al director financiero de Arup<\/a> y a otros empleados durante una videollamada. Los atacantes convencieron a un empleado de finanzas en Hong Kong para que transfiriera 25 millones de d\u00f3lares.<\/p>\n\n\n\n
Angler Phishing (estafa de servicios de ayuda en redes sociales)<\/h4>\n\n\n\n
El angler phishing se aprovecha de la confianza en el servicio al cliente de las redes sociales. Los atacantes vigilan las quejas o las solicitudes de ayuda y despu\u00e9s responden desde cuentas falsas que parecen oficiales. Estos mensajes dirigen a los usuarios a enlaces de \u201cverificaci\u00f3n\u201d que les permiten apropiarse de las credenciales.<\/p>\n\n\n\n
Smishing (phishing de SMS\/mensaje de texto)<\/h4>\n\n\n\n
Los atacantes env\u00edan un mensaje de texto que parece una alerta de un banco, un servicio de paqueter\u00eda o cualquier otra entidad de confianza, normalmente con un enlace para pulsar. Un ejemplo cl\u00e1sico de smishing es un mensaje de texto afirmando que \u201cLa entrega de tu paquete se ha retrasado; visita este enlace para reprogramarla\u201d o \u201cSe ha detectado actividad sospechosa en su cuenta bancaria, verif\u00edquela aqu\u00ed\u201d. Normalmente, el enlace dirige a una p\u00e1gina falsa de inicio de sesi\u00f3n que te roba las credenciales o a un sitio web que te infecta el tel\u00e9fono con malware.<\/p>\n\n\n\n
Phishing de motor de b\u00fasqueda<\/h4>\n\n\n\n
Los estafadores crean sitios web falsos que imitan los de marcas o servicios muy conocidos y usan anuncios de pago o t\u00e1cticas de posicionamiento web para aparecer m\u00e1s arriba en los resultados de b\u00fasqueda. Pulsar en estos enlaces puede dejar expuestos tus datos de inicio de sesi\u00f3n o de pago y podr\u00eda llevarte a redirecciones o descargas maliciosas.<\/p>\n\n\n\n
<\/p>
PIA VPN<\/a> puede ayudarte a protegerte de algunos aspectos de los ataques de phishing. Nuestra funcionalidad PIA MACE bloquea dominios maliciosos conocidos a nivel de red, protegi\u00e9ndote de las p\u00e1ginas de phishing con inicios de sesi\u00f3n falsos antes de que lleguen a cargarse en tu dispositivo.<\/p><\/div>\n\n\n\n
Pretexto (historias de suplantaci\u00f3n de identidad)<\/h3>\n\n\n\n
Un ataque de pretexto se basa en crear una historia convincente para justificar peticiones inusuales. Los estafadores investigan a sus v\u00edctimas y se hacen pasar por personas de confianza, como personal de asistencia inform\u00e1tica, recursos humanos o auditores, imitando el lenguaje, los procedimientos o las pol\u00edticas internas para parecer aut\u00e9nticos.<\/p>\n\n\n\n
Por ejemplo, un atacante que se haga pasar por un t\u00e9cnico inform\u00e1tico puede alegar que una auditor\u00eda del sistema ha detectado un problema en una cuenta y solicitar las credenciales de inicio de sesi\u00f3n para \u201cresolver el problema\u201d. En otros casos, la solicitud puede empujar a la v\u00edctima a descargar malware, enviar dinero a los delincuentes o perjudicar de alguna otra forma a la entidad para la que trabaja o a s\u00ed misma. El objetivo es generar credibilidad mediante una historia convincente y persuadir a la v\u00edctima para que realice una acci\u00f3n arriesgada.<\/p>\n\n\n\n
Correo electr\u00f3nico empresarial comprometido (BEC)<\/h3>\n\n\n\n
El BEC es un tipo de fraude muy espec\u00edfico que se aprovecha de la confianza para provocar una acci\u00f3n financiera concreta. Tras investigar las funciones internas, los flujos de trabajo y los procesos de pago, los atacantes se hacen pasar por ejecutivos, empleados de finanzas o proveedores de confianza.<\/p>\n\n\n\n
Por ejemplo, un empleado financiero puede recibir un correo electr\u00f3nico que parece provenir de un directivo solicitando una transferencia urgente o un cambio en los datos de pago a un proveedor. El mensaje est\u00e1 redactado para que parezca rutinario o confidencial, pero su objetivo es transferir dinero a una cuenta controlada por el atacante. Este nivel de personalizaci\u00f3n ha provocado importantes p\u00e9rdidas econ\u00f3micas, y el FBI ha contabilizado p\u00e9rdidas relacionadas con el BEC por valor de 2700 millones de d\u00f3lares solo en 2024<\/a>.<\/p>\n\n\n\n
Quid pro quo<\/h3>\n\n\n\n
Una estafa quid pro quo se basa en un intercambio expl\u00edcito: el atacante ofrece ayuda, un servicio o una recompensa a cambio de informaci\u00f3n o acceso. Es, en esencia, una t\u00e1ctica de \u201cfavor por favor\u201d que se aprovecha de la reciprocidad.<\/p>\n\n\n\n
El atacante puede ofrecer arreglar un problema y para ello pide a la v\u00edctima que instale software de acceso remoto o que comparta sus credenciales para recibir \u201cayuda\u201d. Una vez concedido el acceso, los atacantes pueden robar datos, instalar spyware o crear puertas de atr\u00e1s para acceder al dispositivo en el futuro.<\/p>\n\n\n\n
Baiting<\/h3>\n\n\n\n
El ataque de baiting o de cebo se aprovecha de la curiosidad o la codicia para enga\u00f1arte y hacerte descargar malware disfrazado de tarjeta regalo, acceso gratuito a contenido de pago u otros \u201cregalos\u201d. Muchos ataques de baiting se ocultan en p\u00e1ginas falsas de descarga disfrazados como herramientas o actualizaciones. Cuando se pulsan, pueden instalar sigilosamente\u00a0spyware<\/a>, keyloggers<\/a> u otros programas igualmente da\u00f1inos.<\/p>\n\n\n\n
Tambi\u00e9n es com\u00fan el cebo f\u00edsico.<\/strong> Los atacantes pueden dejar una unidad de memoria USB en estacionamientos, ba\u00f1os o ascensores, etiquetada con algo intrigante como \u201cSalarios de Recursos Humanos\u201d o \u201cConfidencial\u201d, a la espera de que alguien lo enchufe por curiosidad o para intentar identificar al due\u00f1o.\u00a0<\/p>\n\n\n\n
En un caso denunciado, se descubri\u00f3 malware en dos centrales el\u00e9ctricas estadounidenses<\/a> y se cree que se propag\u00f3 a trav\u00e9s de memorias USB infectadas que se introdujeron en sistemas seguros.<\/p>\n\n\n\n
Scareware<\/h3>\n\n\n\n
Mientras que el baiting utiliza la tentaci\u00f3n, el scareware recurre al miedo. Esta t\u00e1ctica usa mensajes alarmantes para presionar a las v\u00edctimas y que descarguen software de seguridad falso o paguen por servicios de \u201climpieza\u201d innecesarios. Suelen imitar las alertas antivirus o las advertencias del sistema, afirmando que tu dispositivo est\u00e1 infectado o en riesgo. Al hacer clic en el mensaje emergente, se instala el malware o te redirige a sitios web de ayuda falsos.<\/p>\n\n\n\n
Ataque de abrevadero y de phishing en sesi\u00f3n<\/h3>\n\n\n\n
Un ataque de abrevadero tiene lugar cuando los hackers inyectan c\u00f3digo malicioso en sitios web que son visitados regularmente por un grupo de personas, como un foro de un sector espec\u00edfico o un sitio web de un proveedor. Con solo cargar la p\u00e1gina comprometida, tu dispositivo se puede infectar silenciosamente.<\/p>\n\n\n\n
El phishing en sesi\u00f3n sigue un concepto similar dentro de una sesi\u00f3n de navegaci\u00f3n activa. En lugar de comprometer el sitio web, los atacantes inyectan ventanas o mensajes emergentes falsos mientras usas un sitio web totalmente leg\u00edtimo. A menudo estos mensajes imitan solicitudes de volver a iniciar sesi\u00f3n, avisos de actualizaciones o alertas de seguridad. Como aparecen dentro de una sesi\u00f3n en un sitio web de confianza, pueden parecer cre\u00edbles y son m\u00e1s dif\u00edciles de detectar que los ataques recibidos por correo electr\u00f3nico o por tel\u00e9fono.<\/p>\n\n\n\n
Tailgating y Piggybacking<\/h3>\n\n\n\n
El tailgating tiene lugar cuando los atacantes se introducen en un espacio no autorizado, como puede ser un centro de datos, sin conocimiento de la v\u00edctima. Por ejemplo, un atacante puede caminar muy cerca detr\u00e1s de un empleado y entrar en un edificio de oficinas cerrado, sujetando la puerta antes de que se cierre. Esta t\u00e1ctica se aprovecha de la cortes\u00eda habitual, como sujetar la puerta a los que vienen detr\u00e1s.<\/p>\n\n\n\n
El piggybacking difiere ligeramente: el atacante obtiene acceso con la ayuda de un usuario autorizado. Esto puede incluir una sesi\u00f3n autenticada activa, dispositivos que se quedan sin vigilancia o que se permita al atacante entrar en un \u00e1rea segura, como cuando alguien deja abierta una puerta restringida o comparte sus credenciales.<\/p>\n\n\n\n
Estafa de apropiaci\u00f3n de cuenta<\/h3>\n\n\n\n
Las estafas con apropiaci\u00f3n de cuenta se extienden a trav\u00e9s de cuentas comprometidas que env\u00edan mensajes a amigos o compa\u00f1eros de trabajo. Los atacantes usan perfiles reales para enviar archivos adjuntos o enlaces cre\u00edbles y hacer que sus v\u00edctimas bajen la guardia. Cuando un contacto pulsa en \u00e9l, el malware puede apropiarse de la cuenta y continuar extendiendo la estafa.<\/p>\n\n\n\n
Catfishing<\/h3>\n\n\n\n
Los ataques de catfishing<\/a> de ingenier\u00eda social (tambi\u00e9n llamados de relaciones o estafas de \u201cmatanza de cerdos\u201d) se aprovechan de la confianza emocional. Los estafadores construyen relaciones falsas de larga duraci\u00f3n usando historias personales y fotos robadas. Una vez que se forma una relaci\u00f3n de confianza, piden dinero o proponen alguna inversi\u00f3n fraudulenta, con frecuencia tras semanas o meses.<\/p>\n\n\n\n
C\u00f3mo protegerte de los ataques de ingenier\u00eda social<\/h2>\n\n\n
\n![\"Pasos](\"https:\/\/www.privateinternetaccess.com\/blog\/wp-content\/uploads\/2026\/01\/ES-Practical-Ways-to-Protect-Against-Social-Engineering-Spanish.png\")
<\/figure>\n<\/div>\n\n\nUna estafa puede enga\u00f1ar incluso a expertos en seguridad si parece de confianza y coincide con sus expectativas.<\/p>\n\n\n\n
Los cortafuegos y el software antivirus por s\u00ed solos no pueden impedir que alguien siga una instrucci\u00f3n falsa que parece leg\u00edtima. El campo de ataque en la ingenier\u00eda social es tan amplio que una sola acci\u00f3n descuidada de un miembro de la familia o de un empleado puede dejar expuesta toda una red o base de datos.<\/p>\n\n\n\n
Sin embargo, puedes reducir el riesgo significativamente combinando la toma de conciencia del peligro, h\u00e1bitos inteligentes y herramientas de seguridad fiables como:<\/p>\n\n\n\n
- \n
- Verificar las solicitudes inesperadas:<\/strong> Comprueba dos veces cualquier mensaje que pida dinero, credenciales, acceso interno o que realices acciones inusuales, incluso aunque parezca provenir de un contacto conocido.<\/li>\n\n\n\n
- Comprobar atentamente los datos del remitente:<\/strong> Vigila las faltas de ortograf\u00eda o los cambios sutiles en la direcci\u00f3n de correo electr\u00f3nico, como \u201c@paypaIl.com\u201d en lugar de \u201c@paypal.com\u201d.<\/li>\n\n\n\n
- Hacer una pausa cuando te sientas presionado:<\/strong> Los estafadores se aprovechan de la urgencia; si un mensaje exige una acci\u00f3n inmediata, t\u00f3mate tu tiempo y verif\u00edcalo antes de responder.<\/li>\n\n\n\n
- Comprobar antes los enlaces o archivos adjuntos desconocidos:<\/strong> Pasa el rat\u00f3n por encima de los enlaces para confirmar la direcci\u00f3n real, sube los archivos sospechosos a un analizador antivirus o simplemente ev\u00edtalos completamente.<\/li>\n\n\n\n
- Ignorar las ofertas tentadoras:<\/strong> Las promociones demasiado buenas para ser verdad, los reembolsos repentinos o las notificaciones de premios normalmente ocultan una trampa.<\/li>\n\n\n\n
- Tener en cuenta el tono y el contexto:<\/strong> Desconf\u00eda de los mensajes con frases extra\u00f1as, saludos inusuales o que llegan en momentos inesperados.<\/li>\n\n\n\n
- Evitar compartir demasiado en Internet:<\/strong> Cuantos m\u00e1s datos encuentren de ti los delincuentes en las redes sociales o a trav\u00e9s de vendedores de datos<\/a>, m\u00e1s f\u00e1cil les resultar\u00e1 ganarse tu confianza.<\/li>\n\n\n\n
- Verificar la seguridad del sitio web:<\/strong> HTTPS y el icono del candado implican que la conexi\u00f3n est\u00e1 cifrada, pero no confirman que el sitio web sea leg\u00edtimo. Antes de introducir informaci\u00f3n confidencial, comprueba que el nombre del dominio est\u00e1 escrito correctamente y coincide con el del sitio web oficial.<\/li>\n\n\n\n
- Usar <\/strong>contrase\u00f1as robustas<\/strong><\/a>:<\/strong> Usa contrase\u00f1as \u00fanicas para cada cuenta y actual\u00edzalas con regularidad para prevenir que una filtraci\u00f3n de datos comprometa otras cuentas.<\/li>\n\n\n\n
- Activar la autenticaci\u00f3n de dos factores:<\/strong> A\u00f1ade el requisito del c\u00f3digo de un solo uso a tus inicios de sesi\u00f3n siempre que sea posible.<\/li>\n\n\n\n
- Mantener actualizados los sistemas:<\/strong> Activa las actualizaciones autom\u00e1ticas, habilita los filtros de spam y usa un software antivirus<\/a> de confianza.<\/li>\n\n\n\n
- Proteger la actividad online con una VPN:<\/strong> Con\u00e9ctate a un servicio de VPN<\/a> reconocido para proteger tu tr\u00e1fico y ubicaci\u00f3n de terceros que lo puedan interceptar, especialmente en redes wifi p\u00fablicas.<\/li>\n\n\n\n
- Promover la concienciaci\u00f3n:<\/strong> Anima a los empleados o familiares a informar sobre mensajes sospechosos y a participar en cursos de formaci\u00f3n o simulaciones de phishing.<\/li>\n<\/ul>\n\n\n\n
Preguntas frecuentes<\/h2>\n\n\n\n
\u00bfQu\u00e9 es la ingenier\u00eda social?<\/h3>
La ingenier\u00eda social es una t\u00e9cnica de manipulaci\u00f3n<\/a> que enga\u00f1a a la gente para que realice acciones que comprometen la seguridad, como revelar credenciales, conceder acceso o ejecutar instrucciones que parecen leg\u00edtimas.
<\/p> <\/div>\u00bfQu\u00e9 es la ingenier\u00eda social en ciberseguridad?<\/h3>
En ciberseguridad, un ataque de ingenier\u00eda social es una t\u00e1ctica psicol\u00f3gica que se dirige a las personas para comprometer los sistemas. Los atacantes se aprovechan de la confianza, las emociones o los h\u00e1bitos<\/a>, lo que puede dar lugar al robo de datos, transacciones no autorizadas o da\u00f1os en archivos cr\u00edticos.
<\/p> <\/div>\u00bfCu\u00e1les son algunos ejemplos comunes de ataques de ingenier\u00eda social?<\/h3>
Los ejemplos m\u00e1s comunes var\u00edan desde ataques dirigidos a personas concretas hasta campa\u00f1as de phishing a gran escala<\/a>. Entre los casos m\u00e1s destacados se encuentran la operaci\u00f3n de phishing CoGUI, que supuso el env\u00edo de m\u00e1s de 580 millones de correos electr\u00f3nicos falsos en todo Jap\u00f3n, y las estafas BEC, que provocaron p\u00e9rdidas por valor de 2700 millones de d\u00f3lares en 2024.
<\/p> <\/div>\u00bfQu\u00e9 t\u00e1cticas usan los ingenieros sociales para manipular a las personas?<\/h3>
Los ingenieros sociales se aprovechan de las emociones y las t\u00e1cticas psicol\u00f3gicas<\/a> para convencer a las personas de que ignoren sus instintos habituales de seguridad. Al aprovechar estos factores humanos, incitan a las personas a ignorar esa vocecita que les dice: \u201cAqu\u00ed hay algo que no cuadra\u201d.
<\/p> <\/div>\u00bfCu\u00e1les son los principales tipos de ingenier\u00eda social?<\/h3>
La ingenier\u00eda social adquiere muchas formas<\/a>, como el fishing, el pretexto y el quid pro quo. Algunas t\u00e1cticas implican tener alguna interacci\u00f3n en persona, como el tailgating o el baiting del USB. Otras formas m\u00e1s avanzadas pueden ser inyectar c\u00f3digo malicioso en sitios web reales o manipular los motores de b\u00fasqueda para que promuevan sitios web de phishing de aspecto realista.
<\/p> <\/div>\u00bfCu\u00e1les son los signos de un intento de ingenier\u00eda social?<\/h3>
Las se\u00f1ales de ataques de ingenier\u00eda social<\/a> incluyen (aunque no est\u00e1n limitados a estos) presi\u00f3n emocional y petici\u00f3n de datos personales. Los correos electr\u00f3nicos con errores gramaticales, datos de remitente incoherentes, lenguaje poco natural o problemas menores de formato deber\u00edan despertar sospechas. Los contactos leg\u00edtimos y las organizaciones reales casi nunca exigen una acci\u00f3n inmediata y tampoco te piden datos confidenciales.
<\/p> <\/div>\u00bfC\u00f3mo puede la ingenier\u00eda social hacer da\u00f1o a una empresa?<\/h3>
Las t\u00e1cticas de ingenier\u00eda social pueden abrir la puerta al fraude financiero<\/a>, al ransomware o al robo de datos. A veces, un correo electr\u00f3nico de phishing que tenga \u00e9xito puede provocar brechas en la red, filtraci\u00f3n de datos y extorsi\u00f3n por medio de un ransomware. Los costes de la recuperaci\u00f3n, el da\u00f1o causado a la reputaci\u00f3n y las multas regulatorias pueden exceder los millones de d\u00f3lares.
<\/p> <\/div>\u00bfUna VPN puede protegerme contra los ataques de ingenier\u00eda social?<\/h3>
Una red privada virtual (VPN) cifra tu tr\u00e1fico y oculta tu direcci\u00f3n IP, manteni\u00e9ndote a salvo de hackers y fisgones (especialmente en redes wifi p\u00fablicas) Sin embargo, ni siquiera una VPN de total confianza puede impedir que pulses en enlaces de phishing o compartas tus credenciales. Ser consciente del peligro y tener cuidado son tus mejores defensas contra los ingenieros sociales<\/a>.
<\/p> <\/div> <\/div>\n\n\n\n\n","protected":false},"excerpt":{"rendered":" - Comprobar atentamente los datos del remitente:<\/strong> Vigila las faltas de ortograf\u00eda o los cambios sutiles en la direcci\u00f3n de correo electr\u00f3nico, como \u201c@paypaIl.com\u201d en lugar de \u201c@paypal.com\u201d.<\/li>\n\n\n\n
- Verificar las solicitudes inesperadas:<\/strong> Comprueba dos veces cualquier mensaje que pida dinero, credenciales, acceso interno o que realices acciones inusuales, incluso aunque parezca provenir de un contacto conocido.<\/li>\n\n\n\n