En cualquier cadena de seguridad, los humanos son generalmente el eslabón más débil. Aunque las máquinas también puedan ser engañadas, las personas son muy susceptibles de ser víctimas de tácticas manipuladoras. A estas prácticas se las conoce como ingeniería social, y los hackers han desarrollado muchos tipos de ingeniería social para tener acceso a información confidencial y robar datos, dinero y otros bienes.
¿Qué es la ingeniería social?
La ingeniería social a menudo se utiliza únicamente para beneficio del atacante. En estos casos, la ingeniería social implica manipulación para obtener información confidencial, como datos personales o financieros. Por tanto, la ingeniería social también puede definirse como un tipo de ciberdelito.
¿Cómo funciona la ingeniería social?
La ingeniería social se aprovecha de los sesgos cognitivos de las personas, que son como fallos en el hardware humano. Por desgracia para los seres humanos, hay muchos sesgos cognitivos que las personas malintencionadas pueden aprovechar para obtener datos personales y financieros de las víctimas delante de sus narices. Por ejemplo, la tendencia humana de confiar en personas percibidas como amables, atractivas o con alguna autoridad puede usarse en nuestra contra en ataques de ingeniería social.
Además, las técnicas de ingeniería social aprovechan esta tendencia a la confianza en los demás. En 2018, las estafas de phishing en alquileres vacacionales, donde los hackers se hacían pasar por caseros que ofrecían alquileres reales, fueron tan habituales que la Comisión Federal de Comercio de EE. UU. Advirtió sobre ellas. En muchos casos, se piratearon los datos de contacto y las direcciones de correo electrónico de los caseros reales, de modo que las víctimas tenían pocos motivos para pensar que no estaban hablando del alquiler con el propietario real.
¿Por qué es tan peligrosa la ingeniería social?
Hay algo especialmente peligroso sobre las prácticas de manipulación de ingeniería social. A menudo, las víctimas de ingeniería social no se dan cuenta de que están siendo manipuladas hasta que es demasiado tarde, y el delincuente ya ha tenido acceso a los datos confidenciales que buscaban. Si bien los sesgos cognitivos pueden favorecer la adaptabilidad, también es verdad que pueden usarse en nuestra contra. Los ataques de ingeniería social buscan información privada de los usuarios, lo cual puede conducir al robo de identidad, fraude de identidad, extorsiones y mucho más.
Además, no es solo su dinero lo que está en peligro: en ocasiones las calificaciones crediticias y las reputaciones en Internet se desmoronan y se acumulan las deudas en su nombre. Aunque estas situaciones pueden revertirse, pueden transcurrir semanas de gestiones interminables con empresas y organismos para limpiar su nombre. Recurrir a esto es esencial, pero no consigue que su cerebro esté a prueba de ataques. La mejor manera de protegerse frente a ataques de ingeniería social es aprender a reconocerlos en cuanto los vea y evitarlos todo lo posible.
¿Alguna vez ha sido víctima de la ingeniería social?
Quizá no se haya dado cuenta, porque los ataques de ingeniería social pueden ser de muchos tipos. En el contexto de seguridad de la información, los ataques de ingeniería social a menudo aparecen como un mensaje de correo electrónico, de texto o de voz de una fuente aparentemente inofensiva. Puede pensar que es capaz de detectar un mensaje de correo electrónico sospechoso por su cuenta, pero los atacantes se han vuelto más sofisticados.
Algunos ataques ingeniería social famosos incluyen el ciberataque en 2014 a Sony Pictures, el pirateo del correo electrónico en 2016 del Partido Demócrata estadounidense y el pirateo de las criptomonedas de Ethereum Classic en 2017, cuando los hackers se hicieron pasar por el propietario de Classic Ether Wallet y robaron miles de dólares en criptomonedas.
Más recientemente, Twitter se convirtió en el centro de ataques de ingeniería social cuando las cuentas de Barack Obama, Bill Gates, Elon Musk y otros fueron pirateadas para solicitar bitcoines a sus seguidores. Estos casos demuestran que incluso las organizaciones y las personas que deberían tener defensas sofisticadas frente a ciberataques pueden ser víctimas de ingeniería social.
Ingeniería social en Internet
La ingeniería social puede ocurrir en persona, por teléfono o en Internet. Actualmente, la ingeniería social sucede frecuentemente en Internet, a menudo mediante ataques de correo electrónico o incluso estafas en redes sociales, en las que los atacantes fingen ser un contacto de confianza o una figura de autoridad para manipular a las personas y conseguir sus datos confidenciales.
En contra de lo que el término «ingeniería» sugiere, los ingenieros sociales no necesitan de muchos conocimientos técnicos. De hecho, la ingeniería en redes sociales es tan sencilla como crear una cuenta, ya que no se trata tanto de piratear máquinas, sino de piratear personas, engañando para que revelen la información que desean los hackers.
Además, las redes sociales han ayudado a los ingenieros sociales a ser más habilidosos, creando perfiles falsos que parecen ser reales, o incluso suplantando a personas reales. Por este motivo, es importante estar alerta ante perfiles extraños o desconocidos en redes sociales.
¿Quién corre mayor riesgo?
Todas las personas pueden ser víctimas de ingeniería social. Todos tenemos nuestros propios sesgos cognitivos y no siempre somos conscientes de ellos. Algunos grupos son especialmente vulnerables, como las personas mayores que puedan tener menos conocimientos técnicos, a menudo participar en menos interacciones humanas y percibirse como poseedoras de dinero y bienes que sustraer. Sin embargo, los conocimientos técnicos por sí solos no pueden proteger a las personas frente a la manipulación psicológica, ni siquiera en un entorno empresarial.
Es por esto y más que si cree que sido víctima de un ataque de ingeniería social y alguien ha tenido acceso a sus datos personales o si su información acaba en bases de datos de corredores de datos, En ROOTHEIM, podemos ayudarle a eliminarla y a evaluar sus protocolos de seguridad para asegurarse de que no vuelva a ocurrir. Protéjase frente a ataques de ingeniería social. Consiga nuestra asesoría hoy mismo para comprobar si sus datos personales se han filtrado además le orientaremos sobre cómo actuar en caso de ser víctima del ciberdelito. No lo piense más y empiece a levantar sus defensas digitales inmediatamente.
Para más información, ¡haz clic en los siguientes iconos!
Referencia: https://www.avast.com/es-es/c-social-engineering#topic-
Copiar URL
