Estudio metodológico relacionado a ataques de ingeniería social

Abstract

Este trabajo consiste en un estudio actual sobre metodologías de ataques por ingeniería social, al igual que diferentes técnicas usadas por ciberdelincuentes para robar información de los usuarios; ataques que se han proliferado desde que empezó la pandemia mundial de COVID-19. Con este objetivo se definirá el concepto sobre la ingeniería social, los ataques usados para manipular a los trabajadores y también técnicas llevadas a cabo para vulnerar a los usuarios. Finalmente este trabajo presenta herramientas de seguridad informática que permiten mitigar estos riesgos y que están enfocados en la capacitación y concientización de las personas, con el fin de conocer riesgos y amenazas a personas al no tener una adecuada formación relacionada a seguridad de la información.This work consists of a current study on methodologies of attacks by social engineering, as well as different techniques used by cybercriminals to steal information from users; attacks that have proliferated since the global pandemic COVID-19. With this objective, the concept of social engineering will be defined, the attacks used to manipulate workers and also techniques carried out to violate users. Finally this work presents computer security tools that allow mitigating risks and that are focused on training and raising awareness of people, in order to know risks and threats to people due to not having adequate training related to information security.