Cuando se habla de ciberdelincuencia la visión de la gran mayoría de personas idealiza complejos códigos maliciosos para atacar a una organización o imaginamos a los ciberdelincuentes detrás de sus computadoras realizando programas o intentando vulnerar sistemas informáticos.
Pero en realidad no todo opera de esta manera, debido a que esto implica una mayor inversión de tiempo, conocimientos y recursos, además, a medida que avanza la tecnología se cuenta con mayor infraestructura para mitigar estos ataques. Para esto los ciberdelincuentes buscan alternativas que resulten más sencillas y requieran menos recursos, derivado de esto surge la ingeniería social.
¿Qué es la ingeniería social? Es el acto de manipular a una persona mediante técnicas psicológicas y habilidades sociales con la finalidad que los usuarios revelen información confidencial o realicen cualquier acción que beneficie a los ciberdelincuentes. La ingeniería social basa su comportamiento en una premisa básica: “es más fácil manejar a las personas que a las maquinas”.
La mayoría de los ataques sociales ocupan alguna de las siguientes tácticas:
- Fingir ser una marca fiable.
- Fingir ser alguna agencia gubernamental o figura de autoridad.
- Hacerse pasar por un familiar, conocido o compañero de trabajo.
- Generar miedo o sensación de urgencia.
- Ofrecer servicios gratuitos o regalar productos.
- Ofrecer empleos o formas de ganar dinero de manera sencilla.
Métodos más usados para la ingeniería social:
- Vishing: Obtener información a través de llamadas telefónicas, los ciberdelincuentes se hacen pasar por familiar, personal de una empresa o soporte técnico.
- Phishing: Son mensajes digitales en su mayoría enviados por correos electrónicos donde los atacantes se hacen pasar por compañías legitimas, manipulando a los usuarios a brindar información confidencial o ingresar a páginas webs fraudulentas.
- Smishing: Son mensajes de texto o whatsapp los cuales parecen provenir de instituciones bancarias en su mayoría solicitando información personal.
- Usurpación de identidad: Los ciberdelincuentes acceden a cuentas de redes sociales o correos electrónicos de alguna persona en especifico o crean cuentas similares para cometer actos ilícitos entre los contactos de las victimas ya sea enviar software malicioso, obtener información personal o solicitar dinero a contactos cercanos.
La mejor manera de enfrentar este problema es concientizando a las personas, además, de educarles con temas de seguridad y fomentar la adopción de medidas preventivas, algunas recomendaciones para evitar ser víctimas de la ingeniería social son:
- Nunca hacer clic en links desconocidos.
- Siempre corroborar las direcciones de correo electrónico.
- Hacer uso de contraseñas seguras.
- Configurar autenticación de dos pasos en tus cuentas.
- Ninguna institución te pedirá información confidencial por mensajes de texto,
correos o llamadas, No compartas información si te lo solicitan. - Configurar la privacidad de redes sociales para que tus datos no queden expuestos.
- Hacer uso de algún software de antivirus.