Ingeniería Social 

Los ataques por ingeniería social se basan en un conjunto de técnicas de manipulación que utiliza la psicología con el objetivo de obtener información confidencial o personal que permita a los ciberdelincuentes tomar control de nuestros dispositivos para extraer información sensible como credenciales de inicio de sesión, números de tarjetas de crédito, números de cuentas bancarias, entre otros datos personales. La ingeniería social emplea manipulación psicológica y explota los errores o debilidades humanas en lugar de las fragilidades técnicas o digitales de los sistemas. Existen distintos tipos de ataques, aunque sus consecuencias pueden variar mucho, ya que suelen utilizarse como paso previo a un ataque por malware.

¿Cómo se propaga/infecta/extiende?

El principal medio de propagación es el correo electrónico donde, fingiendo ser una entidad de confianza, el atacante lanza un cebo. Generalmente suele ser un mensaje urgente o una promoción muy atractiva, para motivarnos a hacer clic en el enlace o archivo adjunto, o a compartir los datos que el atacante pide en su mensaje. 

¿Cuál es su objetivo? 

Su objetivo es obtener datos personales y/o bancarios de los usuarios, haciéndonos creer que los estamos compartiendo con alguien de confianza. También pueden utilizar esta técnica para que descarguemos malware con el que infectar y/o tomar control del dispositivo. 

Algunos de los ataques por ingeniería social más comunes son:  

• Phishing: consiste en el envío de un correo electrónico donde los ciberdelincuentes suplantan la identidad de entidades de confianza, como nuestro banco Banrural, una red social o una entidad pública para obtener toda la información personal y bancaria que puedan. También es común que adjunten archivos infectados o enlaces a páginas fraudulentas. 

• Vishing: consiste en la realización de llamadas telefónicas haciéndose pasar por entidades de confianza, como nuestro banco Banrural o un servicio técnico para engañar a los usuarios, obteniendo sus datos personales o tomando control de sus dispositivos. 

• Smishing: consiste en el envío de mensajes de texto (SMS) o por aplicaciones de mensajería instantánea, haciéndose pasar por entidades de confianza o contactos de la víctima para obtener información personal y bancaria. 

Es por eso por lo que en Banrural contamos con un canal directo para reportar actividades sospechosas e identificar este tipo de ataques de manera anticipada. Puedes comunicarte con nosotros al PBX: 2308-3000, opción 0 para aclarar tus dudas y puedes trasladar tu reporte por medio de correo electrónico al correo: correo.sospechoso@banrural.com.gt 

Malware: conjunto de programas (software) diseñados para causar daño o interrupción a un sistema informático. Puede incluir virus, gusanos, troyanos, software espía (spyware), programas de secuestro de datos (ransomware) y otros tipos de software dañino. El objetivo principal del malware es dañar la computadora, robar información, o causar otros tipos de daño o inconvenientes.