Suena tu celular. Cuando atiendes, la voz del otro lado te llama comentándote que eres el brillante y único ganador de un premio de $500.000. Para cobrarlos, gentilmente tu interlocutor se ofrece a guiarte en el cajero automático, para que puedas obtener el premio rápidamente y sin problemas. “Lo único”, te dice la voz, “vas a tener que pagar $5000 por gastos administrativos”. Las matemáticas están a tu favor, ¿verdad? Envías $5.000, recibes $500.000. porque, los recibes ¿no?

Y, francamente no. Dentro del mundo de la ciberdelincuencia, existen auténticos delincuentes especializados cuya meta es atacar directamente a los usuarios. Entre las múltiples tácticas y técnicas, se destaca la llamada “Ingeniería Social”.

Qué es

Desde la Seguridad Informática podemos definir a la Ingeniería Social como el conjunto de técnicas y tácticas de manipulación, orientadas a intentar que la víctima realice una acción (instalar un programa, brindar algún dato, realizar alguna acción) que claramente será perjudicial para ella.

Es normal que, cuando los ciberdelincuentes cometen ataques usando como base la Ingeniería Social, intenten fingir ser otras personas o entidades. Quizás ya vayas descubriendo más: cuando se realizan ataques de Phishing, es Ingeniería Social en su máxima expresión.

Es normal que estas desvergonzadas estrategias, se valgan de la confianza que tenemos en entidades o amigos, para perseguir y cumplir sus oscuros fines delincuenciales. No es de extrañar, entonces, que sea una forma de delinquir muy popular.

¿Por qué es tan peligrosa?

Un ciberdelincuente, orientado al hacking, requerirá mucho tiempo de preparación, estudios y conocimientos técnicos para poder vulnerar los dispositivos. Pero, cuando se utiliza Ingeniera Social, las cosas son bastante más simples.

No se requiere romper o encontrar vulnerabilidad de ningún dispositivo complejo. Al contrario, se trata de vulnerar personas, atacando sus puntos débiles.

Otro de los problemas terribles de la Ingeniería Social, es su amplio campo de acción. Correos electrónicos, contactos vía redes sociales, llamadas por teléfono, chats de videojuegos, etc. Se harán pasar por familiares, amigos, entidades de gobierno o financieras, ofrecerán supuestos premios, todo para conseguir sus oscuros propósitos.

¿Cómo podemos protegernos?

Esto es complicado. No tenemos un software tipo antivirus que detecte de manera automática todas las técnicas de Ingeniería Social. Así que optaremos por otras estrategias parta cuidarnos.

  • Para empezar, como siempre, recalcamos la prevención. Se precavido y desconfía de todo.
  • Mantén un estándar alto de privacidad en tus RRSS.
  • Usa una contraseña segura, cámbiala con frecuencia y no uses la misma en múltiples RRSS o canales.
  • En la medida que puedas, activa el F2A.
  • Desconfía de cualquier regalo, sorteo o contacto que recibas donde tengas que entregar datos.
  • No es ningún tipo de información vía teléfono o email que sea confidencial.

Espero que estas sugerencias te ayuden a evitar riesgos.

Si te gusto el Articulo, Sumate al Newsletter y enterate por correo de los Nuevos Articulos!