Isotipo Kymatio
Por qué Kymatio
Partners
Pedir Demo
Solicita demo
ES
Isotipo Kymatio
Por qué Kymatio
Partners
Pide una demo
Este sitio web utiliza cookies

Usamos cookies para personalizar el contenido y los anuncios, para proporcionar funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre el uso que hace de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado al utilizar sus servicios.

AceptoAjustes
Configuración de cookies
Kymatio utiliza cookies para mejorar su experiencia. Consulta nuestro Política de privacidad para obtener más información.
Estrictamente necesario (siempre activo)
Cookies necesarias para habilitar la funcionalidad básica del sitio web.
Aceptar todas las cookiesGuardar ajustes
Cerrar
artículos
Ataques de ingeniería social: ¿cuáles son las claves de su éxito?
Ciberataques

Ataques de ingeniería social: ¿cuáles son las claves de su éxito?

por
Andrea Zamorano
|
October 21, 2020

En nuestra publicación anterior, algunas ideas sobre el incidente de ingeniería social de Twitter. ¿Quién está detrás del épico hackeo de Twitter?

EN ESTE artículo
Enlace de texto
Pedir una demo

Ingeniería social: cómo los atacantes manipulan a las personas para lograr sus objetivos

En un reciente incidente que afectó a Twitter, un atacante de solo 17 años utilizó vishing (ingeniería social por voz) para obtener credenciales de acceso. Mediante una llamada telefónica y técnicas de persuasión basadas en la Psicología, se hizo pasar por un miembro del equipo de IT y consiguió que su víctima introdujera datos de VPN en un sitio fraudulento. El resultado: un ataque de repercusión global.

Un problema sin fronteras

La ingeniería social no es exclusiva de un país o sector. En España, la Policía Nacional detuvo a 17 personas implicadas en el fraude del CEO, estafando más de 1,3 millones de euros a varias empresas. En este tipo de ataque, el ciberdelincuente se hace pasar por un alto cargo para inducir a empleados a realizar acciones fuera de protocolo, apelando a su autoridad para evitar cuestionamientos.

Otro esquema detectado por el INCIBE es el fraude de Recursos Humanos: un correo falso, en nombre de un trabajador, solicita cambiar el número de cuenta para el depósito de nómina, redirigiendo el dinero al atacante.

La razón detrás del éxito

El factor humano es la clave. Todos tenemos vulnerabilidades que, con el mensaje adecuado, pueden explotarse. Tácticas como hacerse pasar por un directivo no son aleatorias: buscan activar sesgos como la obediencia ante la autoridad, la urgencia o la confianza.

La solución

No existe una única forma de ejecutar un ataque de ingeniería social, pero conocer a qué mensajes somos más vulnerables es esencial para protegernos. Ejemplos como el de Tesla, donde un empleado rechazó una oferta de un millón de dólares para instalar ransomware, demuestran que la concienciación es posible y vital.

Kymatio contribuye a esta defensa mediante:

  • Evaluación del nivel de vulnerabilidad individual.
  • Recomendaciones de concienciación personalizadas.
  • Ejemplos reales de posibles ataques.

Esta preparación convierte a los empleados en un cortafuegos humano que complementa las medidas técnicas de seguridad.

artículos relacionados

Explora más artículos

Por Qué un Benchmark de AI-Phishing es Crítico para tu Estrategia 2025
Ciberataques
Por Qué un Benchmark de AI-Phishing es Crítico para tu Estrategia 2025
por
Kymatio
|
August 19, 2025
Comparativa NIS2 vs. DORA — qué aplica a tu organización
Bienestar Laboral
Normativas Digitales
Comparativa NIS2 vs. DORA — qué aplica a tu organización
por
Kymatio
|
August 1, 2025
Calendario Anual de Campañas: Phishing, Smishing, Vishing y QRishing
Ciberataques
Calendario Anual de Campañas: Phishing, Smishing, Vishing y QRishing
por
Kymatio
|
July 29, 2025
ACTIVA TUS FIREWALLS HUMANOS

Listo para descubrir el riesgo real dentro de tu organización

Pide una demo
Conoce el riesgo real
4,8 en Capterra
Español

Suscríbete al boletín de Kymatio® y recibe consejos e insights sobre ciberseguridad directamente en tu correo.

¡Gracias! ¡Hemos recibido tu email correctamente!
¡Uy! Algo salió mal al enviar el formulario.
Servicios
HRMAssessment  & AwarenessAttack SimulationsBreach ScanDigital Wellbeing
Casos de uso
Sector públicoSector financieroSector sanitarioGrandes empresas
Sobre nosotros
Por qué KymatioConoce KymatioNuestros valoresHistorias de éxito
Recursos
BlogWebinarsWhitepapersNoticias
Contacto
ContactarLinkedInXFacebookYoutube
© 2025 Kymatio. Todos los derechos reservados.
Política de privacidad
·
Cumplimiento
·
Política de cookies
·
Aviso Legal
·
Política de IA