Seguridad y fraude

Ingeniería social

La ingeniería social es una técnica utilizada por ciberdelincuentes para manipular a las personas y lograr que revelen información confidencial o realicen acciones que comprometan su seguridad.

A diferencia de los ataques técnicos que explotan vulnerabilidades del sistema, la ingeniería social se centra en el factor humano, explotando la confianza, el miedo o la urgencia.

Todos hemos recibido emails sospechosos alguna vez. Te dicen que hay un paquete esperándote y que necesitas introducir tus datos para recibirlo. Aunque estos emails suelen ir a parar directamente a la carpeta de spam, en ocasiones pueden llegar a tu buzón de entrada.

Estos emails también son conocidos como “ingeniería social” o phishing (suplantación de identidad, en inglés). El problema es que la ingeniería social no solo se hace a través de correos electrónicos; engloba todos los intentos por obtener información personal o detalles de una cuenta para sacar algún beneficio económico.

En los últimos meses hemos descubierto nuevas técnicas de fraude. Usando anuncios falsos de puestos de trabajo, los estafadores piden información personal a las víctimas que, inocentemente, lo dan pensando que están solicitando un trabajo. Una vez hecha la solicitud, les piden confirmar su identidad a través de un vídeo chat como parte del proceso de selección. Sin ser conscientes de ello, en lugar de estar solicitando un trabajo, están abriendo una cuenta bancaria. Esto puede ser utilizado con fines criminales como blanqueo de capitales.



 

Las técnicas más comunes de ingeniería social son:

 

Phishing: Los atacantes envían correos electrónicos o mensajes que parecen provenir de fuentes legítimas, como bancos o servicios en línea, solicitando información personal o financiera.

Spear Phishing: Una versión más dirigida del phishing, donde los atacantes personalizan los mensajes para una persona específica o una pequeña organización, haciendo que parezcan aún más creíbles.

Pretexting: El atacante se hace pasar por otra persona para obtener información confidencial. Por ejemplo, podrían fingir ser un empleado de soporte técnico para solicitar contraseñas.

Baiting: Los delincuentes dejan objetos físicos, como unidades USB infectadas con malware, en lugares donde las víctimas potenciales pueden encontrarlos. Al conectar estos dispositivos a sus computadoras, los usuarios permiten la instalación de software malicioso.

Tailgating: El atacante sigue a una persona autorizada en un área segura, aprovechando la confianza o la cortesía de la víctima para acceder a lugares restringidos.

 

¿Qué se puede hacer para prevenir la suplantación de identidad a través de ingeniería social?

Lo primero, y más importante:  Sé escéptico, desconfía de solicitudes de información personal o financiera, especialmente si llegan de manera inesperada. hay que estar alerta al abrir correos, recibir mensajes de texto o recibir cualquier llamada. 

Para prevenir y evitar estas situaciones, nunca debes proporcionar datos de la cuenta o tarjeta bancaria a terceras personas, aunque parezcan de fiar. Esto incluye también la dirección de correo electrónico, contraseña, PIN de transferencias y el PIN de la tarjeta.

Debes mantener la información personal segura y nunca compartirla con extraños o terceras personas. Tampoco debes compartir copias de documentos de identidad como DNI, pasaporte, certificado de nacimiento o carné de conducir. Y, por supuesto, nunca es buena idea compartir esta información públicamente o en redes sociales.

En segundo lugar: Verifica las fuentes, siempre confirma la identidad de la persona o entidad que solicita información. Utiliza números de contacto y direcciones de correo electrónico oficiales. Asegúrate de que conoces y confías en la organización antes de introducir datos en su web. Es importante ser críticos y preguntarse por qué razón necesitan acceder a tu información personal. Un truco es verificar la URL en el navegador para asegurarse de que el correo electrónico no es fraudulento. Aunque la página web puede parecer a simple vista de fiar, la URL puede contener alguna variación en la ortografía.

Esperamos que estos trucos sean de utilidad.