La mayor debilidad en una estrategia de ciberseguridad son los humanos, y en los los tipos de ataques cibernéticos, la ingeniería social, por ejemplo se aprovecha de la incapacidad del usuario objetivo para detectar un ataque. En una amenaza de ingeniería social, un atacante utiliza las emociones humanas (generalmente miedo y urgencia) para engañar al objetivo para que realice una acción, como enviarle dinero al atacante, divulgar información confidencial del cliente o revelar credenciales de autenticación.
En el panorama en constante evolución de la seguridad de la información, la ingeniería social se destaca como una amenaza formidable y engañosa. A diferencia de las ciberamenazas tradicionales que explotan las vulnerabilidades del software, la ingeniería social apunta al elemento humano y se basa en la manipulación psicológica para obtener acceso no autorizado, extraer información confidencial o comprometer los sistemas de seguridad.
- La ingeniería social es una actividad ilegal que representa el 98% de los ciberataques.
- El robo de identidad mediante ataques de phishing es la forma más común de ingeniería social.
- Más del 70% de las filtraciones de datos comienzan con ataques de phishing o ingeniería social.
Tipos de ataques cibernéticos
- Virus
- Malware Attack
- Phishing Attack
- Passwords Attacks
- Vishing Attacks
- Man In The Middle Atacks
- Dos/DDos
- Brute Force Attacks
- Spyware & Keylogger
- Cross Site Scripting
- SQL Injection
