Cuida tu cartera de la ingeniería social

En el pasado, la ingeniería social se concebía como aquellas prácticas engañosas que buscaban ganarse la confianza de personas vulnerables a un fraude, por ejemplo, una encuesta a mitad de la calle en la que hacían preguntas como "¿Usted, cuántas tarjetas de crédito tiene?". Ahora, estos engaños han evolucionado a modalidades virtuales. 

"La principal característica de estas prácticas es que los maleantes saben cómo maximizar el uso de los datos que obtienen de manera ilegal, el cliente no se da cuenta de la estafa y tiene menores posibilidades de recibir un reembolso. Los maleantes obtienen información confidencial como claves de acceso a banca electrónica o números de seguridad de tarjetas de crédito ", así lo afirma Moisés Rodríguez, director administrativo de Kaitensoft, una empresa de desarrollo de soluciones en tecnología de la información.

La evolución de la ingeniería social ha llegado incluso hasta la falsificación de portales de bancos y organismos gubernamentales, según explica el especialista en tecnología. Basta un clic en una liga que llegue por correo para que se descarguen códigos o ‘robots' que buscan información confidencial en las computadoras de los clientes.

"Muchos usuarios guardan claves de acceso a su banca en línea o números de tarjetas de crédito en los portales donde compran frecuentemente; cuando un correo llega con una leyenda como ‘haz clic en este enlace y descubre la recompensa de tu banco' el cliente corre el riesgo de descargar un ‘robot' que se alojará en su navegador y buscará directamente estos datos", explica.

La vulnerabilidad al fraude aumenta cuando las transacciones ilícitas se realizan en línea con el robo de passwords, pues al momento de las reclamaciones los bancos alegan que la transacción pudo haber sido legítima porque se obtuvieron los datos de seguridad .

Incluso, en días pasados, el  Laboratorio de análisis e investigación de ESET Latinoamérica anunció la detección de un ataque denominado Operación Medre, que buscaba recopilar información sensible de instituciones y empresas. El reporte de la firma de seguridad arroja que  se detectó la recolección de 10,000 archivos de planos y proyectos en América Latina, principalmente en Perú, con lo que se comprueba que ni las grandes organizaciones están a salvo de sufrir un ataque con ingeniería social. 

De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), en las transacciones en línea reportadas como fraude sólo el 18% de los clientes reciben una devolución por parte de los bancos.

"En la cadena de seguridad se considera que el eslabón más débil lo constituyen las personas con desconocimiento o ingenuidad al usar equipos tecnológicos o informáticos", así lo señala la operadora de fondos Skandia en un artículo sobre fraudes en línea.

En septiembre de 2011, la Condusef denunció la ‘clonación' de su sitio web, muchas personas recibieron un correo donde supuestamente el organismo ofrecía blindar las tarjetas de crédito contra fraudes. Al dar clic en el enlace se direccionaba a una página idéntica a la de la Condusef, donde se solicitaba introducir datos de tarjetas de crédito.

Skandia explica que existen cuatro prácticas definidas como las más comunes en materia de ingeniería social, toma nota y no te dejes sorprender.

1. Llamadas telefónicas: Con un tono amable, los delincuentes se hacen pasar por un empleado de banco o entidad financiera; afirman que ocurrió un problema con su tarjeta y requieren información para solucionarlo.

2. Internet: Al abrir una página falsa (como una carátula clonada de un banco) se notifica haber ganado un viaje o un auto, se les pide a las personas que introduzcan datos confidenciales para recibir instrucciones de cómo hacer válido su premio.

3. Correos electrónicos: Para el caso de envío de e-mails, la práctica se denomina pishing, que es un correo idéntico al utilizado por las instituciones auténticas y consiste en el envío de alertas sobre bloqueos para que los usuarios envíen información de sus cuentas.

4. Redes sociales: Tener uno o varios perfiles en redes sociales no es dañino en sí, sin embargo se debe tener cuidado con el grado de confidencialidad de datos como teléfonos, parentescos y correos electrónicos.

Tips para evitar ser víctima

*Si recibes una llamada de ‘tu banco' solicita el nombre del operador y no brindes ninguna información sensible como contraseñas y números de cuenta.

*Destruye la información confidencial que ya no utilices.

*No busques la dirección electrónica de tu banco en un buscador , ahí pueden aparecer páginas ‘fantasma' que sólo buscan recopilar datos.

*Si descargarás una aplicación de tu banco a un smartphone o tablet asegúrate que sea legítima, evita descargarla desde otras páginas ajenas a la institución o a las tiendas de aplicaciones confiables.