En la actualidad, la mayoría de la gente no puede imaginar estar sin Internet ni siquiera un solo día. Por lo tanto, todo el mundo debe asegurarse de proteger su acceso a Internet con las medidas de ciberseguridad adecuadas.
Y es que, con un número cada vez mayor también de dispositivos y programas, combinado con el aumento exponencial de datos que circulan, muchos de los cuales son sensibles o confidenciales, la importancia de la ciberseguridad sigue creciendo. Además, el volumen y la sofisticación de los ciberatacantes y de las técnicas de ataque agravan aún más el problema.
Esto es algo que todos parece que ya tenemos más o menos claro. Sin embargo, solemos escuchar algunas palabras o conceptos como «ataque DDoS» o «ransomware» que realmente no sabemos a qué hacen referencia. Hay incluso algunos aparentemente sencillos como «hacking» que no sabemos explicar en qué consisten.
Es por eso que resulta realmente importante saber qué significan para saber a qué atenernos en caso de que nos informen de un ataque phishing o smishing, por ejemplo.
Hacking
El hacking es el acto de identificar y luego explotar las debilidades de un sistema informático o de una red, generalmente para obtener acceso no autorizado a datos personales o de la organización. El hackeo no siempre es una actividad maliciosa, pero el término tiene sobre todo connotaciones negativas debido a su asociación con la ciberdelincuencia.
Ataque de Ingeniería Social
La ingeniería social es actualmente una táctica común utilizada por los ciberdelincuentes para recopilar información sensible de los usuarios. En pocas palabras, es una técnica de manipulación.
Utilizando una identidad falsa y varios trucos psicológicos, los hackers pueden engañarte mostrando atractivos anuncios, premios, grandes ofertas y pidiéndote que introduzcas tus datos personales y bancarios.
Toda la información que introduces allí es clonada y utilizada para el fraude financiero, la suplantación de identidad, etc. Aquí encontramos algunos tan conocidos como el Phishing, Smishing y Vishing.
Smishing es un término que combina SMS (servicios de mensajes cortos, más conocidos como mensajes de texto) y Phishing. Para definir mejor el Smishing, se clasifica como un tipo de ataque de ingeniería social que se basa en la explotación de la confianza humana en lugar de en explotaciones técnicas.
Este utiliza simplemente mensajes de texto en lugar de correos electrónicos. En esencia, estos ciberdelincuentes pretenden robar sus datos personales, que luego pueden utilizar para cometer fraudes u otros ciberdelitos.
Finalmente, Vishing es un ciberdelito que utiliza el teléfono para robar información personal confidencial de las víctimas. A menudo denominado phishing de voz, los ciberdelincuentes te engatusan convenciendo a las víctimas de que actúen, entregando información privada y acceso a cuentas bancarias.