Como sabemos los delincuentes buscan tener acceso a nuestra información personal y confidencial como lo son: cuentas de correo electrónico, cuentas de redes sociales para hacerse pasar por nosotros, información bancaria para extraer nuestro dinero o información confidencial con la que posteriormente puedan extorsionarte.

Pero ante cualquier ataque de ingeniería social ¿Como podemos proteger o evitar el robo de nuestra información? A continuación, enlistamos algunas recomendaciones para que tu información no sea vulnerada:

• Utilizar contraseñas seguras
• Utilizar métodos de autenticación de 2 pasos
• Hacer uso de un software de antivirus
• Configurar la privacidad correctamente en redes sociales para que los datos no queden expuestos
• No abrir correos electrónicos de origen desconocido o que no hayas solicitado
• Revisar el remitente de correo electrónico y si proviene de una institución al parecer real contacta directamente por canales oficiales
• Revisar las direcciones URL de las páginas que visitas comprobando que sea la correcta
• Configurar filtros de spam en correos electrónicos, SMS y llamadas telefónicas
• No usar redes WIFI públicas para realizar compras por internet, ingresar a aplicaciones bancarias o descargar aplicaciones
• Sospecha en caso de que te ofrezcan premios o formas de ganar dinero fácil
• Presta mucha atención a cualquier persona que te pida información personal
• No te dejes llevar por mensajes con carácter de urgencia o asuntos llamativos, estos suelen ser la carnada perfecta, verifica y asegúrate de la veracidad de los mensajes antes de realizar cualquier acción

Estas son algunas recomendaciones que pueden servirte para evitar caer ante ataques de ingeniería social, recuerda que la desconfianza es el mejor aliado ante estas situaciones, mantente siempre alerta muchas veces el ritmo acelerado de nuestro día a día puede hacernos vulnerables.

Pero en realidad no todo opera de esta manera, debido a que esto implica una mayor inversión de tiempo, conocimientos y recursos, además, a medida que avanza la tecnología se cuenta con mayor infraestructura para mitigar estos ataques. Para esto los ciberdelincuentes buscan alternativas que resulten más sencillas y requieran menos recursos, derivado de esto surge la ingeniería social.

¿Qué es la ingeniería social? Es el acto de manipular a una persona mediante técnicas psicológicas y habilidades sociales con la finalidad que los usuarios revelen información confidencial o realicen cualquier acción que beneficie a los ciberdelincuentes. La ingeniería social basa su comportamiento en una premisa básica: “es más fácil manejar a las personas que a las maquinas”.

La mayoría de los ataques sociales ocupan alguna de las siguientes tácticas:

• Fingir ser una marca fiable.
• Fingir ser alguna agencia gubernamental o figura de autoridad.
• Hacerse pasar por un familiar, conocido o compañero de trabajo.
• Generar miedo o sensación de urgencia.
• Ofrecer servicios gratuitos o regalar productos.
• Ofrecer empleos o formas de ganar dinero de manera sencilla.

Métodos más usados para la ingeniería social:

• Vishing: Obtener información a través de llamadas telefónicas, los ciberdelincuentes se hacen pasar por familiar, personal de una empresa o soporte técnico.
• Phishing: Son mensajes digitales en su mayoría enviados por correos electrónicos donde los atacantes se hacen pasar por compañías legitimas, manipulando a los usuarios a brindar información confidencial o ingresar a páginas webs fraudulentas.
• Smishing: Son mensajes de texto o whatsapp los cuales parecen provenir de instituciones bancarias en su mayoría solicitando información personal.
• Usurpación de identidad: Los ciberdelincuentes acceden a cuentas de redes sociales o correos electrónicos de alguna persona en especifico o crean cuentas similares para cometer actos ilícitos entre los contactos de las victimas ya sea enviar software malicioso, obtener información personal o solicitar dinero a contactos cercanos.

La mejor manera de enfrentar este problema es concientizando a las personas, además, de educarles con temas de seguridad y fomentar la adopción de medidas preventivas, algunas recomendaciones para evitar ser víctimas de la ingeniería social son:

• Nunca hacer clic en links desconocidos.
• Siempre corroborar las direcciones de correo electrónico.
• Hacer uso de contraseñas seguras.
• Configurar autenticación de dos pasos en tus cuentas.
• Ninguna institución te pedirá información confidencial por mensajes de texto,
  correos o llamadas, No compartas información si te lo solicitan.
• Configurar la privacidad de redes sociales para que tus datos no queden expuestos.
• Hacer uso de algún software de antivirus.