¿Qué es la ingeniería social y por qué es un riesgo para tu vida digital?

La ingeniería social, entonces, explota las debilidades humanas en lugar de vulnerabilidades de carácter meramente técnico o del sistema digital y es por ello que se le ha llegado a llamar “ataque informático humano”.

¿Cuáles son las tácticas de ingeniería social más comunes?

La tecnología es uno de los aspectos que evoluciona con mayor rapidez en el mundo y ante la falta de conocimiento por parte del grueso de la población, los ciberdelincuentes buscan formas de sacar ventaja a los miles de millones de sus consumidores.

Por ello, algunas de las tácticas más comunes son el phishing, donde los atacantes se hacen pasar por alguna empresa real para que el usuario entregue credenciales de inicio de sesión, números de tarjetas de crédito o cuentas bancarias, así como números de seguridad social.

Si bien esta información se puede emplear para usurpar la identidad de un usuario, los especialistas también resaltan que puede ser la primera fase de un ciberataque a mayor escala que incluso afecte a toda una empresa y es por ello que es una actividad tan atractiva.

Las tendencias de la ingeniería social

De acuerdo con un reporte sobre amenazas elaborado por Avast, durante el cuarto trimestre del 2022 se observó un aumento de las amenazas que utilizan la ingeniería social para robar dinero, específicamente los fraudes de reembolsos y facturas, así como las estafas de soporte técnico.

"A finales de 2022, vimos un aumento de las amenazas centradas en el ser humano, como las estafas que engañan a las personas haciéndoles creer que su computadora está infectada o que les han cobrado por productos que no han pedido", menciona Jakub Kroustek, director de investigación de malware de Avast.

El especialista también resalta que ante estas dinámicas tan urgentes, la gente reacciona con sentimientos propios de la naturaleza humana, como el miedo, lo cual los obliga a tratar de recuperar el control de los problemas y ahí es donde los ciberdelincuentes tienen éxito.

Las estafas, detalla la empresa, suelen comenzar con una ventana emergente que alerta de una supuesta infección de malware e invita a llamar a una línea de asistencia para resolver el problema. Los atacantes convencen a la persona que llama para que establezca una conexión remota a su ordenador, lo que abre la puerta al robo de información personal y dinero.

Según la información del reporte de la firma, los países más afectados por estas nuevas dinámicas son Japón (6.86%), Estados Unidos (6.19%), México (5.47%), Canadá (5.37%) y Francia (2.92%).

Por otra parte, el fraude de reembolso funciona de forma similar a las estafas de soporte técnico y suele presentarse en forma de un correo electrónico enviado por una empresa de confianza. Los usuarios reciben un recibo falso que les hace creer que se les ha cobrado una compra que no han realizado. A continuación, se les engaña para que llamen a un número de teléfono, donde un agente falso les pide que creen una conexión remota a su ordenador y abran su cuenta bancaria.

¿Cómo protegerse ante ataques de ingeniería social?

En el caso de las tácticas más recientes que se valen de mensajes emergentes, los expertos recomiendan ignorarlos y cerrar la ventana a través de la tecla “ESC”, además de siempre mantener la calma y pensar antes de actuar.

Por otra parte, es necesario motivar una educación digital mucho más profunda a todos los niveles y edades, con el propósito de que los usuarios aprendan a no dar clic en enlaces sospechosos o potencialmente peligrosos, así como proteger sus credenciales de inicio de sesión.