This post is also available in: Português Español
¿Ya escuchó hablar de la ingeniería social? ¿Conoce a alguien que haya sufrido un ataque de este tipo?
¿Y si le dijéramos que los engaños por medio de correos electrónicos, sitios web y hasta telefónicos son una práctica de la ingeniería social?
La ingeniería social está siendo usada cada vez más por los cibercriminales para incitar a las personas a enviar datos confidenciales y/o infectar dispositivos con malwares.
Continúe su lectura y sepa más sobre el arte de engañar a las personas para capturar datos y estafar.
¿Cómo funciona la ingeniería social?
Casi todos los ataques por medios virtuales usan la ingeniería social, como el clásico correo electrónico de phishing y ataques con virus, por ejemplo. Ambos están cargados de sugerencias de connotación social.
Los correos electrónicos de phishing intentan, de cualquier manera, convencer a los usuarios de que son fuentes legítimas, en su intento de obtener cualquier dato personal o corporativo, cuando se trata de empresas, por más pequeña que sea.
La mayoría viene con el nombre en el pie de la página, direcciones y teléfonos oficiales, llevando a la persona a creer que se trata de algo legítimo. Ellos ofrecen contenidos mediáticos que parecen inofensivos, como videos divertidos o tiernos.
Algunos de esos correos electrónicos tienen contenidos más serios, pasándose por agencias bancarias y enviando recibos de pagos
Los documentos adjuntos a esos correos electrónicos, están repletos de malwares que capturan datos confidenciales y/o comprometen a los dispositivos utilizados.
Además de correos electrónicos maliciosos, existen promociones falsas por internet, que dirigen a los usuarios a sitios web infectados.
Otra forma de ingeniería social, que está siendo muy utilizada actualmente, es observar a las personas en sus redes sociales, descubriendo a detalle sus datos. Como hoy en día estamos acostumbrados a exponer nuestra vida en diversas plataformas, facilitamos substancialmente las prácticas de los cibercriminales.
Es necesario a penas investigar sobre la víctima para promover un ataque sofisticado y personalizado.
Caso real de ingeniería social
Los nombres de las personas envueltas fueron cambiados, garantizando privacidad total a los mismos.
Carlos y Joana viven en Tubarão, municipio localizado al sur del estado de Santa Catarina, Brasil.
Carlos es fanático declarado del jugador de fútbol Fred Guedes, exponiendo su pasión en varias redes sociales. En enero del 2020, Carlos recibe una llamada invitándolo a una confraternización promovida por el jugador Fred.
En este momento, el criminal comenta que es necesario confirmar la identidad de Carlos y para eso, enviaría un SMS para el celular de él. Para tener acceso al “premio”, Carlos solo necesitaría reenviar el código recibido al criminal.
Carlos, invadido por la euforia, realizó el procedimiento solicitado por el estafador
Pocos minutos después, Joana, su esposa, recibe un mensaje de Carlos por el WhatsApp. El mensaje le solicitaba que realizara una transferencia, porque su aplicativo bancario no estaba funcionando y necesitaba pagar un artículo que compró en internet.
A Joana le extrañó la manera en que Carlos hablaba con ella y enseguida comenzó a desconfiar. Carlos, percibiendo que estaba sin acceso al WhatsApp, envió un SMS a su esposa, contándole lo que había ocurrido (la invitación a la fiesta del jugador).
Luego de conversar con Joana, Carlos decidió leer con atención el mensaje recibido con el código y fue en ese momento que percibió que se trataba de un código de acceso a su WhatsApp.
Rápidamente, Carlos se comunicó con Joana y ambos comenzaron a reenviar la noticia a sus amigos y parientes que estaban en la lista de contactos de WhatsApp de Carlos, intentando evitar que el criminal tuviese éxito en su artimaña.
En un corto período de tiempo, el estafador envió una innumerable cantidad de mensajes a los contactos de Carlos, solicitando dinero y utilizando la misma táctica aplicada a Joana.
Al final, Carlos tuvo que reportar lo ocurrido a WhatsApp, que bloqueó su cuenta, restableciendo los accesos de la misma, luego de solucionar el caso.
Felizmente, este hecho no generó pérdidas financieras a quienes estuvieron envueltos, pero este debe servir de alerta. Exponemos datos y emociones en internet y eso puede ser utilizado como recurso para promover ataques, tal como se representa en esta historia real.
¿Cómo protegerse?
Lo más importante que usted puede hacer para evitar ser víctima la ingeniería social es abrazar el escepticismo saludable y ser lo más vigilante posible.
Solamente estar consciente de los trucos comunes, lo coloca a usted un paso al frente del juego. Acuérdese de siempre informarse bien de todo.
Tenga cuidado al hablar de información sensible
Nunca divulgue información confidencial, incluso aunque sean informaciones que aparentemente no son confidenciales sobre usted o su empresa, sea por teléfono, online, o personalmente, a menos que usted pueda primero verificar la identidad de la persona que la solicita y por qué esa persona está necesitando esa información.
Supongamos que usted recibe una llamada de la empresa de su tarjeta de crédito, por ejemplo, diciendo que su tarjeta de crédito fue clonada. Sin pasar ninguna información personal, diga “OK”, finalice la llamada y llame directamente a la empresa de tarjetas de crédito, en vez de llamar a la persona que hizo la llamada.
Siempre apueste por una “doble validación”, primordialmente en el mundo físico, no crea en llamadas y mensajes que le lleguen a usted de repente.
Además de eso, acuérdese que quién presta un servicio legítimo nunca le pedirá su contraseña u otras informaciones confidenciales por teléfono o correo electrónico.
Mantenga la calma
Los individuos que promueven la ingeniería social saben que cometemos errores cuando estamos bajo presión, y ellos usan eso en nuestra contra. Ellos intentarán inducirlo con las posibles terribles consecuencias de no actuar, y pueden hasta hacer amenazas sobre lo que podría suceder si usted no colabora.
Es fundamental mantenerse informado para prevenir los casos de ingeniería social. Acuérdese siempre, de no pasar datos confidenciales sin tener la certeza de con quién está hablando y para qué serán usados esos datos.
Acuérdese también de verificar correos electrónicos, propagandas etc., antes de abrirlos, por más auténticos que parezcan, ya que los cibercriminales aplican técnicas cada vez más sofisticadas para representar autenticidad.
Procure mantener la calma y contener sus emociones en momentos que parecen demasiado buenos para ser verdad, así evitará situaciones como la que le sucedió a Carlos, que por suerte consiguió recuperar su cuenta y no tuvo pérdidas financieras.
Usted también, podrá leer sobre los impactos causados por la ingeniería social en las empresas accediendo a este link.
Síganos en nuestras redes sociales para no perderse nuestro contenido: Facebook, LinkedIn, Twitter, Instagram.
This post is also available in: Português Español
