INGENIERÍA SOCIAL - UNA DE LAS MUCHAS CARAS DE LA ESTAFA
Photo by Kevin Ku on Unsplash |
Me acuerdo cuando escuché este término por primera vez y no entendí su significado. Honestamente creí que trataba de control de masas o algo así, pero la realidad es otra. La ingeniería social tiene un concepto muy distinto, nada que ver con control o modificaciones cibernéticas en las personas.
Por eso yo, el Finder del Bajío, te haré saber lo que este concepto significa, pues además había prometido que hablaría de este tema en entradas previas de este blog. Quiero cumplir mi palabra, así que he aquí lo prometido.
Bueno, ¿y qué es?
Photo by JC Gellidon on Unsplash |
Podemos definir la ingeniería social como un conjunto de técnicas que tienen
como fin aislar, estudiar y manipular, mediante el estudio de la psicología
humana, a un grupo específico de usuarios para obtener información personal,
financiera o privilegiada. Esto deriva del robo de información de los usuarios
por parte de los ciberdelincuentes. Los datos que obtienen, principalmente
bancarios, como contraseñas y nombres de usuario, se usan para obtener un
beneficio económico.
La ingeniería social también afecta a organizaciones, no solo a individuos.
Los cibercriminales operan mediante el Internet o el uso del teléfono, y
entonces buscan ganarse la confianza de sus víctimas para así organizar su
siguiente ataque, que tiene el propósito de obtener accesos a los sistemas de
cualquier organización, lo cual comprometerá cualquier tipo de información que
tenga.
Algunos ejemplos
Ya conoces el concepto, ya conoces que los ciberdelincuentes que emplean estas
técnicas son expertos en la manipulación porque saben cómo funciona la mente
humana. Ahora pasemos a ver algunos ejemplos en donde la ingeniería social es
aplicada constantemente.
Photo by mohamed hassan on Pixabay |
Ocurre a menudo, cuando los cibercriminales desean conseguir datos bancarios
de acceso. Para ello se hacen pasar por agentes de banco, y el papel lo
desempeñan tan bien que mucha gente llega a caer en su trampa. Una vez que han
convencido a una víctima, el estafador procede a pedirle información personal.
Spam
Los ciberdelincuentes emplean otra técnica de engaño llamada spam, que
se trata de archivos adjuntos enviados por correo electrónico y que tienen
como fin tenderle una trampa a la víctima. En estos correos se suele ofrecer
productos milagro, con todo y fotos, que muchas veces parecen demasiado buenos
como para ser verdad. Es entonces cuando las víctimas proceden a dar clic en
el o los enlaces adjuntos, y al hacerlo se infiltra al sistema un código
malicioso.
Técnicas derivadas de la ingeniería social
TÉCNICA | DESCRIPCIÓN |
Phishing | Suplantación de identidad mediante correo electrónico. Tiene como objetivo obtener información privada de los usuarios, en especial de carácter bancario, cuando el cibercriminal se hace pasar por una fuente confiable. |
Vishing | Similar al phishing, pero en este caso ocurre mediante llamadas de voz, ya sea por teléfono móvil o por Internet. |
Baiting | Se resume en poner un cebo (de ahí su nombre) para atraer a una víctima a una trampa. Un cibercriminal, por ejemplo, puede dejar abandonado deliberadamente algún dispositivo de almacenamiento externo en algún lugar visible, y eso llamará la atención de una potencial víctima que tendrá la curiosidad de revisar el dispositivo en su propia computadora. |
Smishing |
Variante del phishing, pero realizada mediante mensajes de texto (SMS). |
Tranquilos, que esto se puede prevenir
Photo by mohamed hassan on Pixabay |
Lo ideal para combatir a la ingeniería social es concientizar a los
usuarios sobre el riesgo que esto representa. Entiende que la información
virtual que proporcionas es tu identidad verdadera, y que muy a menudo las
principales víctimas son aquellas que no hacen el menor esfuerzo por
proteger sus datos.
Hay que informarse sobre los riesgos y amenazas informáticas que andan
al acecho, así como de las modalidades de ataque que los ciberdelincuentes
emplean. Los internautas deberían invertir un poco de tiempo en capacitarse
sobre estos temas, pues al igual que los malware,
la ingeniería social también evoluciona día con día.
La desconfianza también es un factor clave. Por ningún motivo debes
hacer caso a los correos spam, pues recuerda que
si algo es demasiado bueno para ser verdad entonces no puede ser verdad. Jamás proporciones datos confidenciales por ningún medio, tampoco compartas
la misma información a gente desconocida.
Y por último, considera la prudencia. Jamás divulgues información
personal o laboral, esto incluye información de tu familia, horarios
laborales, horarios en los que tus hijos van a la escuela, números de ID de tu
empresa si es que existen, información sobre tus compañeros de trabajo,
dirección de tu hogar o empresa... En resumen: sé discreto.
-----------------------------
Evitar caer en la telaraña de los ciberdelincuentes es, en gran parte,
responsabilidad tuya. Recuerda esta información y estarás prevenido ante el
peligro de la ingeniería social, ahora que sabes lo que significa y cómo
funciona.
Comentarios
Publicar un comentario