El pretexting es uno de las ciberamenazas más habituales. Sus víctimas pueden ser tanto empresas como particulares. En este artículo explicaremos qué es el pretexting, cómo funciona y cómo podemos protegernos de él.
¿Qué es el pretexting?
El pretexting es un ciberataque que se basa en ingeniería social. En muchas ocasiones, es la primera fase sobre la que se basan los hackers para llevar a cabo ataques más sofisticados, como, por ejemplo, el baiting o la distribución de malware bancario con el que acceder a las cuentas de las víctimas.
El pretexting se emplea para conseguir información confidencial de las víctimas. Pueden ser datos sensibles, datos financieros, credenciales de usuario, etc. Emplea las tácticas del engaño para lograr los objetivos deseados.
¿Cómo funciona?
El pretexting consiste en engañar a la víctima para que entregue al ciberdelincuente la información deseada y llevar a cabo una acción determinada.
Para llevar a cabo este engaño, el ciberdelincuente crea un pretexto. Se trata de un escenario plausible que la víctima pueda llegar a creer. El pretexting es un ataque dirigido, por lo que para que tenga más probabilidades de éxito, el ciberdelincuente habrá estudiado previamente a la víctima y creará ese escenario y un personaje en base a la información estudiada. En muchas ocasiones, pasará por un empleado de atención al cliente o del servicio técnico de una compañía con la que la víctima tiene contratado algún servicio, o, en el caso de un ataque contra una empresa, por un superior jerárquico, un socio o un proveedor.
¿Cómo evitar el pretexting?
La mejor forma de evitar ser víctimas del pretexting es usar el sentido común y comprobar qué nos están solicitando. De esta manera, podemos asegurarnos de que la persona al otro lado es realmente quién dice ser.
Las herramientas de seguridad de la información que usamos no siempre son funcionales contra el pretexting. Especialmente si se produce vía telefónica o se usan técnicas de ingeniería social. Aunque sí podrán ser una solución más eficaz contra el este fraude vía email y, sobre todo, para minimizar las posibilidades de introducir un malware en el sistema.
