search close

Soluciones
- Por Desafío
  - Por Desafío
    - Por Desafío
      Conocer más
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administración de la superficie de ataque
      Conocer más
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer más
  - Proteja Su Nube Híbrida
    - Protección de su Mundo Híbrido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer más
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexión con confianza desde donde sea, en cualquier dispositivo
      Conocer más
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a través de su ambiente
      Conocer más
  - Más información. Responda Más Rápido.
    - Más información. Responda Más Rápido.
      
      Muévase más rápido que sus adversarios con un poderoso XDR, administración de exposición a riesgos y capacidades zero-trust.
      Conocer más
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda Ágilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducción proactiva de riesgos
      Conocer más
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las políticas a través de las redes, workloads y dispositivos desde una sola consola
      Conocer más
- Por Rol
  - Por Rol
    - Por Rol
      Conocer más
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer más
  - SOC Manager
    - SOC Manager
      
      Vea más, actúe más rápido
      Conocer más
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas rápida y efectivamente.
      Conocer más
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el código corre solamente como se quiere
      Conocer más
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad diseñada para los ambientes en la nube
      Conocer más
- Por Industria
  - Por Industria
    - Por Industria
      Conocer más
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer más
  - Automotriz
    - Automotriz
      Conocer más
  - Redes 5G
    - Redes 5G
      Conocer más
- Seguridad para Pequeñas & Medianas Empresas
  - Seguridad para Pequeñas & Medianas Empresas
    
    Detenga a las amenazas con soluciones fáciles de usar que han sido especialmente diseñadas para su negocio en crecimiento
    Conozca más
Plataforma
- Plataforma Trend Vision One
  - Trend Vision One
    
    Nuestra Plataforma Unificada
    
    Una la protección contra amenazas y la administración de riesgos cibernéticos
    Conocer más
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    - Cyber Risk Exposure Management
      
      Detenga las brechas antes de que sucedan
      Conocer más
  - Security Awareness
    - Security Awareness
      
      Simulaciones de phishing realistas y campañas de capacitación para fortalecer su primera línea de defensa
      Conocer más
- Security Operations (SecOps)
  - Security Operations (SecOps)
    
    Detenga a los adversarios con visibilidad incomparable, impulsada por la inteligencia de XDR, SIEM y SOAR agente para eliminar todos los posibles escondites de los atacantes.
    Conocer más
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One™
      
      Visión General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube más confiable para desarrolladores, equipos de seguridad y negocios
      Conocer más
  - Cyber Risk Exposure Management for Cloud
    - Cyber Risk Exposure Management for Cloud
      
      Descubrimiento de activos en la nube, priorización de vulnerabilidades, Administración de la Postura de Seguridad de la Nube, y Administración de la Superficie de Ataque, todo en uno
      Conocer más
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer más
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempeño con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer más
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de imágenes de container, control de accesos basado en políticas y protección para containers en runtime
      Conocer más
  - File Security
    - File Security
      
      Proteja contra amenazas avanzadas el flujo de trabajo de sus aplicaciones y su almacenamiento en la nube
      ConcientizaciónConocer más
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visión General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer más
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer más
  - Mobile Security
    - Mobile Security
      
      Protección on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas móviles
      Conocer más
- Network Security
  - Network Security
    - Visión General de Seguridad para Redes
      
      Extienda el poder de XDR con detección y respuesta en redes
      Conocer más
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformación digital con evaluaciones continuas de riesgo
      Conocer más
  - 5G Network Security
    - 5G Network Security
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Conocer más
- Email and Collaboration Security
  - Trend Vision One™
    
    Seguridad para Email y Colaboración
    
    Manténgase un paso adelante del phishing, BEC, ransomware y las estafas con seguridad para correos electrónicos impulsada con IA, que dentendrá las amenazas con precisión y velocidad.
    Conocer más
- Inteligencia de Amenazas
  - Threat Intelligence
    
    Encuentre a las amenazas mucho antes de que sean un problema
    Conozca más
- Identity Security
  - Identity Security
    
    Seguridad de identidades de punta a punta desde la gestión de la postura hasta la detección y respuesta
    Conocer más
- AI Security
  - AI Security
    - Seguridad Proactiva con IA
      
      Fortalezca sus defensas con la primera IA proactiva de ciberseguridad de la industria. Sin puntos ciegos, sin sorpresas.
      Conocer más
  - Seguridad Proactiva con IA
    - Seguridad Proactiva con IA
      
      Fortalezca sus defensas con la primera IA proactiva de ciberseguridad de la industria. Sin puntos ciegos, sin sorpresas.
      Seguridad Proactiva con IA
  - Trend Cybertron
    - Trend Cybertron
      
      La primera IA de ciberseguridad proactiva de la industria
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Aproveche una amplitud y una profundidad sin comparación en los datos, análisis de alta calidad, curación y etiquetado para revelar insights accionables
      Conocer más
  - Seguridad para Stacks de IA
    - Seguridad para Stacks de IA
      
      Proteja su camino hacia la IA y elimine las vulnerabilidades antes de que los ataques sucedan, para que pueda innovar con confianza
      Conocer más
  - Ecosistema de IA
    - Ecosistema de IA
      
      Definiendo el futuro de la ciberseguridad por medio de la innovación en IA, liderazgo regulatorio y estándares confiables
      Conocer más
- On-Premises Data Sovereignty
  - Soberanía de Datos On-Premises
    
    Prevenga, detecte, responda y proteja sin comprometer la soberanía de la información
    Conocer más
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer más
Research
- Research
  - Research
    - Research
      Conocer más
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer más
  - Investigación y Análisis
    - Investigación y Análisis
      Conocer más
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer más
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer más
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      
      Extienda su equipo con expertos de ciberseguridad disponibles 24/7 para predecir, prevenir y gestionar brechas.
      Conocer más
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detección, respuesta y soporte administrados 24/7/365
      Conocer más
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Evalúe, comprenda y mitigue los riesgos cibernéticos con asesoría estratégica
      Conocer más
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electrónicos, endpoints, servidores, workloads en la nube y redes
      Conocer más
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza están disponibles, ya sea que esté a la mitad de una brecha o esté buscando mejorar proactivamente sus planes de RI.
        Conocer más
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnología de detección y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer más
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer más
Partners
- Programas para Partners
  - Programas para Partners
    - Visión General del Programa para Partners
      
      Haga crecer su negocio y proteja a sus clientes con la mejor seguridad de su clase, completa y multicapa
      Conocer más
  - Competencias de Partners
    - Competencias de Partners
      
      Destáquese ante sus clientes con competencias certificadas que demuestren su expertise
      Conozca más
  - Éxitos de Partners
    - Éxitos de Partners
      Conozca más
  - Service Providers (xSP)
    - Service Providers (xSP)
      
      Entregue servicios proactivos de seguridad desde una plataforma integrada y centrada en partners creada para equipos DFIR, MSPs y MSSPs.
      Conocer más
- Partners de Alianza
  - Partners de Alianza
    - Partners de Alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca más
  - Partners de Alianza de Tecnología
    - Partners de Alianza de Tecnología
      Conocer más
  - Encuentre a un Partner de Alianza
    - Encuentre a un Partner de Alianza
      Conozca más
- Recursos para Partners
  - Recursos para Partners
    - Recursos para Partners
      
      Descubra recursos diseñados para acelerar el crecimiento de su negocio y mejore sus capacidades como partner de Trend Micro
      Conozca más
  - Iniciar Sesión en el Partner Portal
    - Iniciar Sesión en el Partner Portal
      Inicio de sesión
  - Trend Campus
    - Trend Campus
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa fácil de usar que ofrece cursos técnicos personalizados
      Conozca más
  - Co-Selling
    - Co-Selling
      
      Acceda a servicios colaborativos diseñados para ayudarle a demostrar el valor agregado de Trend Vision One™ y crecer su negocio
      Conozca más
  - Convertirse en Partner
    - Convertirse en Partner
      Conocer más
  - Distribuidores
    - Distribuidores
      Conozca más
- Buscar un Partner
  - Buscar un Partner
    
    Localice a un partner que le ofrezca las soluciones de Trend Micro
    Conozca más
Compañía
- ¿Por qué Trend Micro?
  - ¿Por qué Trend Micro?
    - ¿Por qué Trend Micro?
      ConcientizaciónConocer más
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer más
  - Alianzas Estratégicas
    - Alianzas Estratégicas
      Conocer más
- Compare Trend Micro
  - Compare Trend Micro
    - Compare Trend Micro
      
      Conozca cómo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podría ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft brinda una capa fundamental de protección. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - Trend Micro vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, además de que se requiere de una alta inversión para aprovechar todas sus funcionalidades
      Vamos
  - vs. SentinelOne
    - Trend Micro vs. SentinelOne
      Vamos
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer más
  - Trust Center
    - Trust Center
      Conocer más
  - Historia
    - Historia
      Conocer más
  - Diversidad, Equidad e Inclusión
    - Diversidad, Equidad e Inclusión
      Conocer más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer más
  - Liderazgo
    - Liderazgo
      Conocer más
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer más
  - Seguridad en Internet y Educación sobre ciberseguridad
    - Seguridad en Internet y Educación sobre ciberseguridad
      Conocer más
  - Legal
    - Legal
      Conocer más
  - Inversionistas
    - Inversionistas
      Conocer más
  - Formula E Racing
    - Formula E Racing
      ConcientizaciónConocer más
- Conecte con Nosotros
  - Conecte con Nosotros
    - Conecte con Nosotros
      Conocer más
  - Eventos
    - Eventos
      Conocer más
  - Empleos
    - Empleos
      Conocer más
  - Webinars
    - Webinars
      Conocer más
- Éxitos de Clientes:
  - Éxitos de Clientes:
    - Éxitos de Clientes:
      
      Historias del mundo real sobre clientes que usan a Trend para predecir, prevenir, detectar y responder ante las amenazas.
      Conocer más
  - ESG Business Impact
    - ESG Business Impact
      
      Conozca cómo la resiliencia cibernética puede dar como resultado impactos medibles, defensas más inteligentes y un desempeño más consistente.
      Conocer más
  - Voice of the Customer
    - Voice of the Customer
      
      Escuche directamente de nuestros usuarios. Sus insights definen nuestras soluciones e impulsan la mejora continua.
      Conocer más
  - La Conexión Humana
    - La Conexión Humana
      
      Conozca a las personas detrás de la defensa: nuestro equipo, clientes y bienestar digital mejorado.
      ConcientizaciónConocer más

¿Busca soluciones para el hogar?

¿Bajo Ataque?

Soporte

Recursos

Iniciar Sesión

arrow_back

search close

¿Qué es la Ingeniería Social?

Trend Micro personal

- Última actualización 2025/06/26

La ingeniería social es una táctica de los cibercriminales para, esencialmente, mentir y crear una narrativa falsa que explota la credulidad, avaricia, curiosidad o alguna otra característica humana de una víctima potencial.

Conocer más

Índice

keyboard_arrow_down

El resultado final es que la víctima voluntariamente entrega información privada al atacante, ya sea personal (por ejemplo, nombre, email), financiera (por ejemplo, número de tarjeta de crédito) o también instalar inadvertidamente malware o backdoors a sus propios sistemas.

Podemos clasificar los ataques modernos en dos categorías de acuerdo con su víctima potencial: Pueden atacar ya sea a la máquina o al usuario. “Atacar a la máquina” inicia desde 1996 con los ataques de explotación de vulnerabilidades con el artículo “Smashing the Stack for Fun and Profit.” Sin embargo, “atacar al humano” (ingeniería social) ha sido, y aún es, prevalente. Todos los ataques que no están basados en vulnerabilidades tienen un elemento de ingeniería social en el que el atacante intenta convencer a su víctima de hacer algo que resultará en algún tipo de daño para ellos.

Tipos de amenazas de ingeniería social

Aunque la siguiente lista no es exhaustiva, estos son algunos de los ataques de ingeniería social más importantes a tomar en cuenta:

Phishing

El phishing es uno de los tipos de ataques más comunes de ingeniería social. Usa emails y mensajes de texto para hacer que sus víctimas hagan click en links hacia sitios web maliciosos o descarguen archivos adjuntos maliciosos.

Baiting

Este ataque usa una falsa promesa para atraer a sus víctimas por medio de la avaricia o del interés. Las víctimas son atraídas a una trampa que compromete su información sensible o que infecta sus dispositivos. Un ejemplo podría ser un USB infectado con malware que ha sido abandonado en un espacio público. La víctima podría estar interesada en su contenido, y la insertaría en su dispositivo, instalando el malware.

Pretexting

En este ataque, el acceso a la información se obtiene por medio de una mentira. Por ejemplo, un atacante podría decir que necesita información personal o financiera específica para confirmar la identidad del interlocutor.

Scareware

El scareware involucra asustar a las víctimas con falsas alarmas y amenazas. Los usuarios podrían verse manipulados para pensar que su sistema ha sido infectado con malware. Entonces deciden instalar el software sugerido para arreglar el problema, pero este software podría tratarse del malware que buscaba evitar. Ejemplos comunes son pop-ups que aparecen en su navegador, con textos como “Su computadora podría estar infectada.” Le ofrecerá instalar software para arreglar el problema o podría ser redirigido hacia un sitio web malicioso.

Spear phishing y whaling

En un ataque de spear phishing , la víctima es un individuo u organización en particular. De forma similar, el whaling busca atacar a empleados de alto rango, como CEOs y directores.

Tailgating

También conocido como “piggybacking”, el tailgating sucede cuando un atacante entra a un edificio o ubicación segura al seguir a alguien con una tarjeta de acceso. Este ataque se basa en que otros asuman que el desconocido tiene autorización para estar ahí.

Estafas basadas en IA

Las estafas basadas en IA aprovechan lainteligencia artificial para engañar a sus víctimas. Estos son los tipos más comunes:

Estafa de mensajes de texto: Se usa la IA para generar mensajes de texto engañosos para obtener información o propagar malware.

Estafa de imágenes: Se crean imágenes falsas con IA para manipular y engañar a las personas.

Estafa de voz: Se crean mensajes de voz fraudulentos para hacerse pasar por personas de confianza.

Estafa de video: Se crean videos usando la IA, mejor conocidos como deepfakes, y se usan para propagar desinformación.

Por favor visite nuestra página especial para conocer más acerca de los 12 tipos de ataques de ingeniería social si quiere conocer más al respecto.

Cómo reconocer ataques de ingeniería social

Debido a que estos ataques vienen en distintas formas y dependen del error humano, pueden llegar a ser muy difíciles de identificar. Sin embargo, si llega a encontrarse con cualquiera de los elementos listados abajo, considérelos un foco rojo que sugiere un ataque de ingeniería social:

Un mensaje de texto o email inesperado de alguien que no conoce.

El mensaje supuestamente es muy urgente.

El mensaje requiere que haga click en un link o abra un archivo adjunto.

El mensaje contiene errores ortográficos y/o gramaticales.

Alternativamente, recibe una llamada desconocida.

La persona del otro lado de la línea intenta obtener información personal.

La persona desconocida intenta hacer que usted descargue algo.

La llamada tiene un gran sentido de urgencia y puede llegar a ser agresiva.

La mejor armadura que uno puede usar contra las tácticas de ingeniería social es estar bien informado sobre las formas en que los cibercriminales podrían aprovecharse de su vulnerabilidad en redes sociales. Más allá de las consecuencias usuales de caer víctima de ataques de phishing, estafas e infecciones de malware, el verdadero reto es tener un buen entendimiento de cómo mantener su información privada.

Además de mantenerse vigilante ante las señales antes mencionadas, las siguientes son mejores prácticas a seguir:

Mantenga actualizado su software de ciberseguridad y sus sistemas operativos.

Use autentificación multifactor o un Administrador de Contraseñas.

No abra emails o archivos adjuntos maliciosos provenientes de desconocidos.

Configure a la máxima protección sus filtros de spam.

Borre e ignore cualquier solicitud de información financiera o contraseñas.

Si sospecha algo durante una interacción, mantenga la calma.

Investigue los sitios web, empresas e incluso los individuos con los que interactúa.

Tenga cuidado con lo que comparte en redes sociales, use sus configuraciones de privacidad.

Si es empleado de una empresa, asegúrese de conocer las políticas de seguridad.

Ejemplos de ingeniería social

Al tener motivaciones financieras, los cibercriminales han centrado sus métodos alrededor de obtener información sensible.

El mes de enero arranca en muchos países la temporada de declaración de impuestos, lo cual lo convierte en una época atractiva para los cibercriminales. Gracias a la ingeniería social, una táctica popular es buscar coincidir con ocasiones espaciales, días festivos y acontecimientos importantes. Los ciudadanos de los Estados Unidos recibieron spam que buscaba hacerse pasar como un mensaje oficial del IRS (Internal Revenue Service), que es la autoridad encargada de los impuestos.

Haga click aquí para conocer más sobre este ataque de malware.

La noticia sobre la muerte del actor Robin Williams el 12 de abril de 2014 fue causa de shock alrededor del mundo. Mientras que el internet estaba lleno de noticias sobre su muerte, los estafadores mandaron correos de spam con el nombre del actor en el asunto del correo. Estos correos decían tener un video “escandaloso” sobre la muerte de Williams, pero al hacer click se descargaba un archivo ejecutable que fue detectado como WORM_GAMARUE.WSTQ.

Haga click aquí para conocer más acerca de este ataque de malware.

Durante la pandemia de Ebola, los cibercriminales aprovecharon la oportunidad para usar los reportes como carnada para atraer a víctimas. Los emails que mandaban eran intentos de phishing que buscaban robar la información de sus víctimas.

Haga click aquí para conocer más acerca de este ataque de malware.

El año 2008 fue el año en que los cibercriminales comenzaron a usar la ingeniería social de forma extendida. Con sus víctimas ya identificadas, se dirigían ataques basados en plataformas hacia usuarios domésticos, pequeñas empresas y organizaciones de gran escala, infligiendo daños financieros y robando propiedad intelectual. Los cibercriminales han encontrado formas de atacar a usuarios por medio de redes sociales como Facebook y Twitter.

En el 2008, los usuarios de Facebook se convirtieron en el blanco de un ataque de malware tipo gusano llamado KOOBFACE. Twitter se convirtió en una mina de oro para los cibercriminales en el 2009, propagando links maliciosos que se descubrió contenían troyanos.

El futuro de los ataques de ingeniería social

Podemos desglosar cualquier interacción de ingeniería social en los siguientes elementos:

Un “medio” para conectar con la víctima, lo cual puede hacerse por medio de teléfono, email, redes sociales, o mensajes directos, entre otros.
Una “mentira”, en la que el atacante crea una historia falsa para convencer a la víctima de actuar en un tiempo limitado. La mentira tiene un sentido de urgencia que es integral para la estafa.
Una “solicitud”, es decir, lo que debe hacer la víctima, como dar información, ejecutar un archivo malicioso, invertir en alguna criptomoneda o mandar dinero.

Veamos un ejemplo común con el que probablemente esté familiarizado: la estereotípica estafa por email.

Figura 1. El medio, la mentira y la solicitud de un ataque de ingeniería social

Actualmente, los criminales buscan a sus víctimas por cualquier cantidad de medios. También usan historias inventadas como parte de sus trucos de ingeniería social. Sus objetivos son típicamente los mismos, como obtener contraseñas, información personal o instalar malware.

Con los años, hemos visto una multitud de estafas de ingeniería social, y un podría pensar que ya lo ha visto todo. Y aún así, los cibercriminales siguen encontrando nuevas formas y trucos todos los años. En esta pieza, exploraremos los desarrollos en los ataques de ingeniería social que los atacantes podrían usar en el futuro. Al cambiar el medio, la mentira o la solicitud, los atacantes podrían fácilmente crear nuevas estafas para engañar a sus víctimas.

¿Cuáles son los elementos nuevos que puedo esperar? ¿Cuáles son los cambios que podemos predecir? ¿Cómo afectarán las nuevas tecnologías a todos estos elementos?

Cambios en el medio

Conforme surgen nuevas tecnologías, los atacantes obtienen más formas de alcanzar a sus víctimas potenciales. Esto incluye herramientas de IA, dispositivos de VR como el Apple Vision Pro, el pin Humane, los anteojos de Ray-Ban o cualquier dispositivo que los usuarios usen comúnmente en el futuro.

Utilizando dispositivos “wearable” como medio

Nuevos dispositivos entran al mercado cada año, y esto expande la superficie de ataque para los cibercriminales. Los wearables son particularmente interesantes porque el usuario siempre los trae consigo. Cualquier estafa que involucre un wearable tiene más posibilidades de ser exitosa. Existe incluso una posibilidad de que el atacante obtenga acceso al dispositivo. A menudo estos no están diseñados para desplegar herramientas de seguridad o incluso autentificarse regularmente, evadiendo los controles normales de seguridad.

Figura 2. Un escenario potencial de wearables como medio de un ataque de ingeniería social

Chatbots como medio

Los chatbots de IA también pueden usarse como medio para alcanzar al usuario. La idea del ataque se basa en dar información falsa al chatbot para manipular al usuario a tomar alguna acción. Se puede envenenar la data de los chatbots de varias formas, incluyendo ingresar información incorrecta, tomar el control de los datos de entrenamiento o inyectando nuevos comandos.

Nuevos ataques basados en email

Una nueva forma de usar el medio tradicional de emails y mensajes instantáneos podría ser utilizar un bot impulsado por un modelo de lenguaje de gran tamaño (LLM) para incrementar la efectividad de un ataque BEC. El actor malicioso puede usar el LLM para compilar el historial de conversaciones entre la víctima y el CEO. Entonces, el bot podría continuar una conversación en este canal de confianza haciéndose pasar por el CEO usando su estilo de escritura para convencer a la víctima de transferir dinero. Esto ya está sucediendo de forma manual, pero no se puede ignorar el potencial de que este ataque se automatice con IA.

Mejorando las mentiras

La innovación principal que está impulsando este ataque es la IA. La mentira tal cual que es el centro de la estafa variará de acuerdo con la temporada y el país, entre otras cosas, pero esto podría cambiar debido a la escalabilidad y la flexibilidad que brinda la IA. La IA generativa (GenAI) destaca en la generación de imágenes, videos y audios. Cuando se trata de texto, es capaz de crear contenido creíble y de procesar rápidamente grandes cantidades de texto. Esta nueva escalabilidad abre nuevos desarrollos para las “mentiras” de la ingeniería social.

Un nuevo tema que los atacantes usan para crear mentiras es la misma tecnología de la IA. Por ejemplo, mentir sobre ChatGPT o VR puede ser efectivo debido al interés sobre estas tecnologías. Además, los atacantes podrían crear herramientas falsas relacionadas con IA que en realidad son malware. Los diseñadores gráficos podrían tener curiosidad de la creación de imágenes y videos deepfake. Una herramienta que el atacante puede ofrecer para facilitarlo podría descargarse y ejecutarse. De forma similar, incorporar imágenes y videos deepfake a estafas existentes les brinda credibilidad. Esta estrategia se está usando cada vez más en el panorama actual de amenazas. Creemos que los deepfakes tienen el potencial de disrumpir de forma importante la estafas de ingeniería social y que los atacantes los estarán usando extensamente en el futuro cercano.

Figura 3. Cómo las estafas de voz pueden mejorarse con los deepfakes

Haga click aquí para conocer más acerca de El Futuro de la Ingeniería Social.

Plataforma Trend Micro Vision One™

Trend Vision One es una plataforma de ciberseguridad que simplifica la seguridad y ayuda a las empresas a detectar y a detener a las amenazas más rápido al consolidar múltiples funcionalidades de seguridad, permitiendo un mayor comando de la superficie de ataque empresarial, y brindando una visibilidad completa sobre la postura de riesgo.

Esta plataforma basada en la nube aprovecha la IA y la inteligencia de amenazas de más de 250 millones de sensores y 16 centros de investigación de amenazas alrededor del mundo para brindar insights integrales de riesgo, una detección de amenazas más temprana y opciones automáticas de respuesta ante riesgos y amenazas en una sola solución.

¿Qué es la Ingeniería Social?