La Ingeniería Social: Qué es y cómo prevenir este tipo de engaños

Los ataques informáticos son pan de cada día. Las víctimas pueden ir desde personas hasta grandes empresas, los Ciberdelincuentes no discriminan. Últimamente los ataques han aumentado, debido a la contingencia y la pandemia del Covid: los atacantes utilizan pretextos relacionados a la pandemia para engañar a sus víctimas y hacer que caigan en sus estafas.

Si antes teníamos que tener cuidado, ¡ahora debemos tenerlo el doble! A los Ciberdelincuentes no les importa tocar temas delicados para engañarte, ellos aprovechan cada contingencia para usarla a su favor. Solo en la primera mitad del año 2020, hubo 15 mil millones de intentos de Ciberataques en América Latina y el Caribe, según informes de la plataforma Threat Intelligence Insider Latin America, de Fortinet.

Y una de las amenazas más comunes ha sido la Ingeniería Social. Pero, ¿sabes qué es?, ¿se puede evitar? Te lo contamos a continuación.

Ingeniería Social

Cuando hablamos de ataques informáticos y ciberseguridad, probablemente te imagines a un Hacker frente a un computador, tecleando rápidamente para poder vulnerar las debilidades tecnológicas de alguna empresa importante y poder hackearla. Pero existe otro método más sencillo, que aprovecha las debilidades humanas: la Ingeniería Social.

La Ingeniería Social es un conjunto de técnicas y metodologías que buscan generar confianza y manipular a las personas para obtener su información. Se busca obtener información valiosa de la manera más discreta y humana posible, sin que el afectado se dé cuenta que está siendo engañado.

Por lo general, los Ciberdelincuentes buscan obtener información valiosa como datos bancarios, sistemas críticos, contraseñas y claves de acceso.

Este método es efectivo para los atacantes y se sigue usando para dañar a empresas o personas particulares, ya que funciona. ¿Y sabes por qué?, porque saca ventaja de las debilidades humanas. Los seres humanos tenemos una tendencia natural a confiar.

Normalmente el atacante utilizará internet, las redes sociales, el correo electrónico o el teléfono, para engañar a su víctima, haciéndose pasar por una persona, marca o empresa conocida para persuadir a la víctima y lograr tener su información.

El Phishing es el más común

Como dijimos, la ingeniería social es un conjunto de técnicas y el Phishing es uno de los métodos más comunes utilizados por los criminales.

El Phishing es la suplantación de identidad. El Ciberdelincuente utiliza el correo electrónico para llamar tu atención. Este correo busca llevarte a un sitio web falso, por lo general de alguna institución financiera u otra entidad, que requiere de una verificación de identidad por parte tuya o de una descarga de algún archivo dudoso. Si caes, haces clic y pones tus datos o descargas el archivo, el estafador ya ganó.

Pero también existen otros métodos, como:

El Pretexting: Una situación creada por el atacante con el fin de convencerte con un pretexto para que reveles tu información. Pueden hacerse pasar por personas con una autoridad mayor a la tuya, para persuadirte a realizar una acción y revelar tu información.

Baiting: Ataque donde se utilizan dispositivos de almacenamiento extraíble, como un USB o Disco duro externo. Estos se dejan en un lugar público, fácil de encontrar, para que la víctima lo introduzca en su equipo y así puedan llegar a infectarlo.

Vishing: Aquí se hace uso de las llamadas telefónicas. Por lo general, son llamadas con pretextos de encuestas que buscan obtener alguna información personal.

Estos son solo algunos métodos y formas de realizar Ingeniería Social. También pueden llegar a ti mediante las Redes Sociales, o utilizando métodos como el Quid pro quo, que significa “algo por algo”, donde tratarán de intercambiar información.

¿Cómo evitar ser una víctima de la Ingeniería Social?

La base de la ingeniería social es la persuasión y generación de confianza. Es por eso que si quieres evitar ser una víctima más de estos engaños, debes seguir las siguientes recomendaciones:

1.- Pon atención a los detalles del correo:

Si se trata de un correo electrónico, debes asegurarte de que sea de una fuente verdadera. Para eso, puedes fijarte en la dirección del correo del remitente, ya que al ser falsos suelen tener pequeñas diferencias respecto a los originales. Por ejemplo, un punto, letra de más, un cambio de orden en las letras o algo que te haga dudar.

También fíjate en la coherencia del contenido y léelo hasta el final, para comprobar que no se estén mezclando cosas diferentes.