La ingeniería social se refiere a un conjunto de métodos que los atacantes utilizan para manipular a las personas con el objetivo de obtener información confidencial o acceso a sistemas.
En lugar de explotar vulnerabilidades en el software o hardware, la ingeniería social se centra en explotar las debilidades humanas, como la confianza, el miedo o la curiosidad. Por ejemplo, un atacante podría llamar por teléfono haciéndose pasar por un técnico de soporte para persuadir a un empleado de que revele su contraseña.
Con el auge de las redes sociales, la ingeniería social ha ganado aún más herramientas, ya que los atacantes pueden recopilar grandes cantidades de información personal y usarla para diseñar ataques más convincentes y personalizados. La defensa más efectiva contra la ingeniería social es la educación y la conciencia del usuario sobre las tácticas comunes y la importancia de la verificación.