Una persona escribiendo en el teclado de su computadora portátil.

Siempre están surgiendo nuevas amenazas digitales, pero los ataques cibernéticos de ingeniería social se destacan por su sigilo y astucia.

¿Qué es la ingeniería social?

La ingeniería social es como un espectáculo de magia digital en el que los engaños usan la psicología para manipularte y que les entregues tus secretos, tu dinero o información personal. ¡Estos ataques eluden las defensas técnicas y crean ilusiones para hacerte creer algo falso!

Tipos de ataques cibernéticos de ingeniería social

Los ataques de ingeniería social usan varias tácticas para aprovecharse del comportamiento humano:

  • Phishing: los correos electrónicos fraudulentos parecen legítimos y engañan a los destinatarios para que hagan clic en enlaces maliciosos, revelen información confidencial o descarguen malware.
  • Pretexting: los atacantes crean escenarios falsos para manipular a las personas para que divulguen información confidencial o tomen medidas riesgosas, a menudo simulando ser autoridades confiables.
  • Baiting: se aprovecha de la curiosidad o la codicia con ofertas atractivas como software gratis, ofertas exclusivas para atraer a los usuarios a descargar malware o ingresar credenciales de inicio de sesión en sitios falsos.
  • Suplantación de identidad: se enmascaran como alguien confiable para engañar a los objetivos y que estos les proporcionen su información confidencial o realicen acciones no autorizadas.

Cómo prevenir la ingeniería social

  • Verifica dos veces el remitente: Mira atentamente la dirección de correo electrónico. Los suplantadores de identidad usan direcciones falsas que pueden parecer convincentes al principio.
  • Presta atención a la urgencia: Si un correo electrónico genera una sensación de pánico o una necesidad urgente de actuar, ten mucho cuidado. Los suplantadores de identidad quieren que actúes rápidamente.
  • Inspecciona enlaces y URL: Desplaza el cursor sobre los enlaces sin hacer clic para ver hacia dónde conducen. Los sitios falsos suelen tener diferencias pequeñas y sutiles en la URL.
  • Verifica la ortografía y la gramática: Muchos correos electrónicos de phishing tienen equivocaciones y errores tipográficos perceptibles.
  • No compartas información personal: Las organizaciones legítimas no solicitarán información confidencial por correo electrónico.

Sé ciberinteligente y mantente seguro: consejos sobre ciberseguridad

  • Infórmate: Conoce las trampas más frecuentes y mantente al tanto de las últimas estafas.
  • Usa contraseñas seguras: Usa contraseñas únicas y complejas para tus cuentas.
  • Usa autenticación de dos factores (2FA): Agrega un nivel adicional de seguridad siempre que sea posible.
  • Mantente tranquilo y sé escéptico: En caso de duda, tómate un momento para pensar y verificar cualquier solicitud inusual.

Temas y recursos relacionados

Cómo crear contraseñas seguras
Smishing y vishing
Reconocer las señales de advertencia de phishing
Más recursos sobre ciberseguridad

Nationwide proporciona esta información como parte de su boletín informativo electrónico y contenido del sitio web del Centro de Soluciones Comerciales. La información incluida en este boletín informativo electrónico y en el sitio web del Centro de Soluciones Comerciales tiene fines informativos únicamente. No constituye asesoramiento legal, fiscal, financiero ni de ningún otro tipo, ni pretende sustituir dicho asesoramiento. La información podría no aplicarse a tu situación particular. Hemos intentado procurar que la información sea precisa, pero podría estar desactualizada o tener algunas imprecisiones en ciertas partes. Es responsabilidad del lector ajustarse a cualquier reglamentación local, estatal o federal aplicables y tomar sus propias decisiones acerca de cómo llevar adelante su negocio. Nationwide Mutual Insurance Company, sus afiliadas y sus empleados no ofrecen ningún tipo de garantía acerca de la información, los resultados, ni asumen ningún tipo de responsabilidad en relación con la información publicada.