La Ingeniería Social: ¿Qué es? ¿Cómo lo identifico? ¿Cómo evito caer en la trampa?

 

¿QUÉ ES LA INGENIERIA SOCIAL Y CÓMO EVITAR CAER EN LA TRAMPA?

INTRODUCCIÓN:

En un entorno cada vez más digitalizado, donde las personas comparten valiosa información en sus redes sociales, navegan por la internet sin tomar conciencia de seguridad ni tomar medidas preventivas, expuestos a los cibercriminales y/o atacantes. La seguridad digital no depende solo de la tecnología de las aplicaciones y herramientas tecnológicas; el eslabón más débil en la cadena de ciberseguridad es el ser humano. A través de la ingeniería social, los atacantes no necesitan romper firewalls o hackear servidores, sistemas, aplicaciones, etc., simplemente manipulan a las personas para obtener acceso a información confidencial o sistemas restringidos. En lugar de atacar directamente a la tecnología, estos criminales explotan emociones como la confianza, el miedo o la urgencia para que sus víctimas actúen sin pensar.

 

¿QUÉ ES LA INGENIERIA SOCIAL?

Es una técnica de manipulación psicológica en la que los ciberdelincuentes engañan a sus víctimas para que revelen información confidencial o que realicen acciones perjudiciales. El atacante se aprovecha de las vulnerabilidades del factor humano, explota su confianza, la curiosidad o el miedo de las víctimas para obtener acceso a datos sensibles o sistemas restringidos.

Estos ataques pueden presentarse de muchas formas, desde correos electrónicos fraudulentos (phishing), mensajes de texto (smishing), hasta llamadas telefónicas engañosas (vishing).

 

TÉCNICAS MÁS COMUNES:

Phishing: Una de las técnicas más viejas, pero también una de las más efectivas, el atacante envía masivamente correos electrónicos a muchas personas, un porcentaje de estas personas cae en la trampa, en esta técnica el atacante se hace pasar por entidades legitimas para manipular a las victimas y obtener información confidencial, como contraseñas, números de tarjeta de crédito o datos personales. El objetivo es que la víctima actúe de manera impulsiva, sin sospechar que está siendo engañada.

Baiting: En esta técnica el atacante puede dejar un dispositivo que contenga un virus o malware, como una memoria USB, en algún área para que la persona objetivo la encuentre. La víctima seguramente la conectará a su computadora para revisar que pueda revisar la memoria y en ese momento es cuando el malware actúa en la computadora.

Pretexting: Es una de las técnicas más elaboradas, se basa en la confianza y credibilidad, ya que el atacante se hace pasar por otra persona o institución, utilizando una historia falsa (o pretexto) para manipular a la víctima y obtener información privada o acceso a sistemas.

Vishing: Es una técnica donde el atacante utiliza llamadas telefónicas fraudulentas para engañar a las personas y obtener información confidencial. El atacante se hace pasar por representantes de bancos, instituciones, técnicos de soporte, autoridades, empresas, entre otros, suelen crear un sentido de urgencia o confianza para manipular a la víctima. El objetivo es que la persona proporciones datos sensibles, como número de cuenta, contraseñas, códigos de seguridad, PINs o códigos de verificación.

 

Gráfico 1: Tipos más comunes de Ing. Social.

¿CÓMO IDENTIFICAR UN ATAQUE DE INGENIERIA SOCIAL?

Es fundamental siempre estar alertas. A continuación, algunas señales comunes:

Mensajes con tono urgente o emocional.

Los atacantes apelan al miedo o la urgencia para que tomes decisiones apresuradas. Ejemplo: “Tu cuenta será suspendida si no confirmas tu contraseña en las próximas 24 horas”, otro ejemplo: “Banco XYZ Estimado cliente, ya se encuentra disponible el Bono MiVivienda otorgado por el gobierno, para verificar y retirar el monto asignado ingresa a nuestra banca móvil AQUÍ: [enlace]”.

Solicitudes inusuales de información personal

Ninguna entidad bancaria o proveedor de servicios te pedirá tus contraseña o datos confidenciales por teléfono o correo. Ejemplo: “Ha habido una actividad inusual en tu compra en tu banco, si no reconoces esta actividad, has clic aquí [enlace]”.

Enlaces o archivos sospechosos.

Siempre verifica la URL antes de hacer clic, No abras archivos adjuntos de remitentes desconocidos.

Historias demasiado buenas para ser ciertas:

Ofertas de trabajo falsas, premios que no has solicitado ni concursado, o sorteos que no recuerdas participar son señales claras de estafa.

 

¿CÓMO PROTEGERTE?

Para no ser una víctima más de la Ingeniería Social, se requiere la combinación de conciencia y prevención, a continuación, algunos consejos prácticos:

Educación y capacitación.

Capacítate en algún curso de ciberseguridad, mantente al tanto de las nuevas técnicas de estas modalidades, leyendo artículos, boletines, blog como este, y comparte esta valiosa información con los familiares, amigos y amistades, haciendo un efecto multiplicador.

Desconfía de lo inesperado.

Si recibes mensajes o llamadas fuera de lo común, cuelga y llama tu mismo a la entidad oficial para confirmar la información, siempre verifica directamente con la institución o empresa, en todo momento desconfía.

Desconfía de lo desconocido.

Nunca abras correos, no respondas mensajes, no hagas clic en URL o sitios web, de remitentes que no esperabas o que provengas de fuentes sospechosas.

No compartas información sensible.

Nunca proporciones información como contraseñas, códigos de seguridad, PINs, datos bancarios y/o datos personales por teléfono, correo o mensajes de texto (SMS).

Sé precavido con los dispositivos desconocidos.

No conectes USBs encontrados en lugares públicos, o cerca de tu trabajo, ni descargues archivos de fuentes sospechosas.

Instala herramientas de seguridad.

Utiliza siempre softwares originales, utiliza antivirus actualizado, extensiones de seguridad en el navegador que bloqueen sitios web maliciosos.

Mantén tus contraseñas seguras.

Evita usar la misma contraseña en varias plataformas, utiliza una contraseña fuerte.

Reporta el fraude.

Si detectas un intento de Ingeniería Social, repórtalo a las autoridades policiales o instituciones involucradas para prevenir que otros caigan en la trampa.

 

CONCLUSION

La Ingeniería Social es una técnica muy peligrosa, porque se dirige  la mente humana, no a los sistemas informáticos. Sin embargo el conocimiento y la educación son nuestra mejores herramientas para evitar se una víctima y caer en sus trampas. Debemos de tener una conciencia de seguridad, desconfiar de lo inesperado y adoptar medidas preventivas, así podemos reducir las probabilidades de ser una víctima más. Recuerda que la seguridad empieza en ti mismo.

 

¿Alguna vez has sido víctima de esta modalidad? Compártelo en los comentarios para que otros lectores aprendan de tu experiencia. Sí este articulo te ha sido útil, ¡No dudes en compartirlo en tus redes sociales para ayudar a crear conciencia!