Tecnología

¿Qué es la ingeniería social y por qué es un riesgo para tu vida digital?

Las tácticas que tienen los ciberatacantes para robar información se actualizan al mismo ritmo que la tecnología y por esto es un peligro para tu experiencia en internet.

jue 23 febrero 2023 06:00 AM

Qué es ingeniería social — En estas dinámicas, el ser humano suele ser el eslabón más débil. (matejmo/Getty Images/iStockphoto)

Fernando Guarneros Olmos

@Guarolf_

La experiencia del usuario en internet no sólo conlleva una protección a nivel digital, sino que también se conjuga con las prevenciones que los usuarios llevan a cabo en el mundo real para mantener la seguridad de su entorno virtual. Esto lo saben los ciberdelincuentes, quienes suelen poner en práctica diversas técnicas para engañarlos.

¿Qué es la ingeniería social?

Este concepto, de acuerdo con la firma de ciberseguridad Kaspersky, se refiere a un conjunto de tácticas que los cibercriminales utilizan para que las personas poco preparadas faciliten datos o información confidencial con el objetivo de robar más información, dinero o bien infectar sus computadoras o que abran sitios maliciosos.

En la cadena de ciberseguridad, apuntan los expertos de Avast, el eslabón más débil suele ser el elemento humano, debido a que es susceptible a cualquier tipo de táctica de manipulación, de las cuales se basa la ingeniería social.

La ingeniería social, entonces, explota las debilidades humanas en lugar de vulnerabilidades de carácter meramente técnico o del sistema digital y es por ello que se le ha llegado a llamar “ataque informático humano”.

¿Cuáles son las tácticas de ingeniería social más comunes?

La tecnología es uno de los aspectos que evoluciona con mayor rapidez en el mundo y ante la falta de conocimiento por parte del grueso de la población, los ciberdelincuentes buscan formas de sacar ventaja a los miles de millones de sus consumidores.

Por ello, algunas de las tácticas más comunes son el phishing, donde los atacantes se hacen pasar por alguna empresa real para que el usuario entregue credenciales de inicio de sesión, números de tarjetas de crédito o cuentas bancarias, así como números de seguridad social.

Si bien esta información se puede emplear para usurpar la identidad de un usuario, los especialistas también resaltan que puede ser la primera fase de un ciberataque a mayor escala que incluso afecte a toda una empresa y es por ello que es una actividad tan atractiva.

Las tendencias de la ingeniería social

De acuerdo con un reporte sobre amenazas elaborado por Avast, durante el cuarto trimestre del 2022 se observó un aumento de las amenazas que utilizan la ingeniería social para robar dinero, específicamente los fraudes de reembolsos y facturas, así como las estafas de soporte técnico.

"A finales de 2022, vimos un aumento de las amenazas centradas en el ser humano, como las estafas que engañan a las personas haciéndoles creer que su computadora está infectada o que les han cobrado por productos que no han pedido", menciona Jakub Kroustek, director de investigación de malware de Avast.

El especialista también resalta que ante estas dinámicas tan urgentes, la gente reacciona con sentimientos propios de la naturaleza humana, como el miedo, lo cual los obliga a tratar de recuperar el control de los problemas y ahí es donde los ciberdelincuentes tienen éxito.

Las estafas, detalla la empresa, suelen comenzar con una ventana emergente que alerta de una supuesta infección de malware e invita a llamar a una línea de asistencia para resolver el problema. Los atacantes convencen a la persona que llama para que establezca una conexión remota a su ordenador, lo que abre la puerta al robo de información personal y dinero.

Según la información del reporte de la firma, los países más afectados por estas nuevas dinámicas son Japón (6.86%), Estados Unidos (6.19%), México (5.47%), Canadá (5.37%) y Francia (2.92%).

Por otra parte, el fraude de reembolso funciona de forma similar a las estafas de soporte técnico y suele presentarse en forma de un correo electrónico enviado por una empresa de confianza. Los usuarios reciben un recibo falso que les hace creer que se les ha cobrado una compra que no han realizado. A continuación, se les engaña para que llamen a un número de teléfono, donde un agente falso les pide que creen una conexión remota a su ordenador y abran su cuenta bancaria.

¿Cómo protegerse ante ataques de ingeniería social?

En el caso de las tácticas más recientes que se valen de mensajes emergentes, los expertos recomiendan ignorarlos y cerrar la ventana a través de la tecla “ESC”, además de siempre mantener la calma y pensar antes de actuar.

Por otra parte, es necesario motivar una educación digital mucho más profunda a todos los niveles y edades, con el propósito de que los usuarios aprendan a no dar clic en enlaces sospechosos o potencialmente peligrosos, así como proteger sus credenciales de inicio de sesión.