A los hackers les es mucho más sencillo realizar ataques a diario de lo que crees. Les resulta muy fácil localizar las vulnerabilidades que cometen los usuarios con sus propios errores y aprovechar la desniformación que se da en ocasiones, tal y como informa el portal web OSI.
Una de las medidas que pueden llevarse a cabo para proteger la información es crear una buena contraseña. En lugar de utilizar 4 números fáciles de recordar, es más seguro emplear una combinación alfanumérica, en la que se incluyan signos de puntuación, mayúsculas y minúsculas. A un hacker le resultaría mucho más difícil averiguarla.
Por desgracias, este ejemplo es solo una de las múltiples tácticas y engaños de la llamada como ingeniería social. Esta práctica permite a los hackers recolectar información privada, acceder a ficheros confidenciales o incluso credenciales. Dentro de la ingeniería social, destaca lo siguiente:
1. Phishing: en este caso, el hacker elabora un sitio web con el que el usuario esté familiarizado, lo que provoca que este decida depositar información personal que el atacante pueda usar.
2. Vishing: el atacante genera una voz automatizada para suplantar la identidad del afectado para así obtener información financiera.
3. Redes sociales: los ciberdelincuentes suelen crear anuncios y páginas de fans con ofertas u oportunidades únicas que encierran páginas webs maliciosas.