Pero en realidad no todo opera de esta manera, debido a que esto implica una mayor inversión de tiempo, conocimientos y recursos, además, a medida que avanza la tecnología se cuenta con mayor infraestructura para mitigar estos ataques. Para esto los ciberdelincuentes buscan alternativas que resulten más sencillas y requieran menos recursos, derivado de esto surge la ingeniería social.

¿Qué es la ingeniería social? Es el acto de manipular a una persona mediante técnicas psicológicas y habilidades sociales con la finalidad que los usuarios revelen información confidencial o realicen cualquier acción que beneficie a los ciberdelincuentes. La ingeniería social basa su comportamiento en una premisa básica: “es más fácil manejar a las personas que a las maquinas”.

La mayoría de los ataques sociales ocupan alguna de las siguientes tácticas:

• Fingir ser una marca fiable.
• Fingir ser alguna agencia gubernamental o figura de autoridad.
• Hacerse pasar por un familiar, conocido o compañero de trabajo.
• Generar miedo o sensación de urgencia.
• Ofrecer servicios gratuitos o regalar productos.
• Ofrecer empleos o formas de ganar dinero de manera sencilla.

Métodos más usados para la ingeniería social:

• Vishing: Obtener información a través de llamadas telefónicas, los ciberdelincuentes se hacen pasar por familiar, personal de una empresa o soporte técnico.
• Phising: Son mensajes digitales en su mayoría enviados por correos electrónicos donde los atacantes se hacen pasar por compañías legitimas, manipulando a los usuarios a brindar información confidencial o ingresar a páginas webs fraudulentas.
• Smishing: Son mensajes de texto o whatsapp los cuales parecen provenir de instituciones bancarias en su mayoría solicitando información personal.
• Usurpación de identidad: Los ciberdelincuentes acceden a cuentas de redes sociales o correos electrónicos de alguna persona en especifico o crean cuentas similares para cometer actos ilícitos entre los contactos de las victimas ya sea enviar software malicioso, obtener información personal o solicitar dinero a contactos cercanos.

La mejor manera de enfrentar este problema es concientizando a las personas, además, de educarles con temas de seguridad y fomentar la adopción de medidas preventivas, algunas recomendaciones para evitar ser víctimas de la ingeniería social son:

• Nunca hacer clic en links desconocidos.
• Siempre corroborar las direcciones de correo electrónico.
• Hacer uso de contraseñas seguras.
• Configurar autenticación de dos pasos en tus cuentas.
• Ninguna institución te pedirá información confidencial por mensajes de texto,
  correos o llamadas, No compartas información si te lo solicitan.
• Configurar la privacidad de redes sociales para que tus datos no queden expuestos.
• Hacer uso de algún software de antivirus.