Ingeniería Social: Qué es y cómo se utiliza para estafas o ciberataques
La Ingeniería Social es un recurso muy usado robar datos bancarios y contraseñas de las víctimas.
En los últimos años el uso de las plataformas digitales se ha masificado considerablemente, este fenómeno ha permitido que más personas tengan acceso a todo tipo de servicios como las redes sociales, Netflix o Spotify, banca digital y pagos electrónicos.
No obstante, este fenómeno también incrementado las amenazas a las que están expuestos los usuarios de dichas plataformas, pues los ciberdelincuentes constantemente están diseñando nuevas tácticas para estafar a sus víctimas y así robar datos personales o claves de sus cuentas bancarias y tarjetas de crédito.
En el marco de las diferentes estrategias que los ciberdelincuentes usan para ejecutar sus estafas, la Ingeniería Social tiene un papel protagónico al ser un recuso altamente útil para lograr engañar a las víctimas.
Mire además: ¿Qué es ciberseguridad y como comenzar a aprender sobre ella?
¿Qué es la Ingeniería Social?
De acuerdo con David Harley, investigador senior de ESET, la Ingeniería Social representa una serie de técnicas o trucos para ejercer una "manipulación psicológica" sobre la víctima. De este modo se logra que una persona haga voluntariamente lo que el ciberdelincuente desea que haga, .
Generalmente se busca crear una interacción humana basada en marcas o personas reales, que son usadas para construir el engaño y así manipular a la víctima.
Usualmente los ataques de ingeniería social incluyen correos electrónicos con phishing, donde se suplanta la identidad de marcas y personas. También se usa la modalidad de vishing (llamadas telefónicas de personas que se hacen pasar por una organización respetada).
Los estafadores procuran estar atentos a las tendencias u eventos de interés masivo para construir sus engaños, por esa razón en los últimos meses han surgido diferentes estafas relacionadas con supuestas ayudas para familias afectadas por la pandemia, remedios milagrosos para el Covid-19 y venta de vacunas para el coronavirus.
Debe saber: Riesgos al comprar por internet que debe conocer
De igual manera, la ingeniería social también está presente en las redes sociales. Allí los criminales crean perfiles falsos para ganarse la confianza de sus víctimas y luego obtener datos o dinero. Frecuentemente, las personas terminan siendo extorsionadas.
¿Cómo se ejecuta un ciberataque que con Ingeniería Social?
Actualmente existen varias mecanismos para ejecutar un ataque, no obstante, todos comparten un elemento en común que radica en la suplantación de una marca, familiar o figura reconocida para establecer el contacto con la víctima y así ejecutar la estafa.
Por ejemplo, la victima puede recibir un correo electrónico en el que se le advierte que su cuenta en Disney+ está apunto de caducar a causa de un problema con el pago, situación que de inmediato genera una alerta en el usuario.
En el cuerpo del correo puede haber un link que supuestamente dirige a un sitio web diseñado por la marca, en donde se corregir la situación. Usualmente al mensaje se indica que el usuario tiene un tiempo límite para arreglar el problema, con este recurso se genera ansiedad en la víctima y esta tendrá una menor capacidad de reconocer la trampa.
Consulte también: Seguridad en pagos online y cómo usarla a su favor
Cuando el usuario es dirigido al sitio falso que imita perfectamente la estética de la marca, allí encontrará un formulario que le solicita agregar su usuario, clave de acceso y datos de tarjeta de crédito para poder solucionar el fallo.
En el momento en que la víctima ingresa sus credenciales de acceso, sin saberlo, ha entregado su información a los estafadores.
Esta misma modalidad aplica mediante mensajes de texto, chats de WhatsApp y mensajes en redes sociales.
En algunos casos, las victimas reciben supuestas promociones y se les advierte que para poder recibir el "premio" tienen que compartir la oferta con un número de contactos de WhatsApp. Mediante este truco el cibercriminal utiliza a su víctima para viralizar su estafa.
Los cibercriminales utilizan estos tipos de ataques por diversos motivos, como robar contraseñas credenciales e infectar dispositivos para luego espiar a sus usuarios y así extorsionarlos.
De interés: WhatsApp: Cómo recuperar la cuenta en caso de un hackeo
En diálogo con LA FM, un experto de Eset explicó que los ataques de Ingeniería Social están entre los más utilizados por los cibercriminales, ya que les otorgan un gran rédito.
"Utilizar cuentas bancarias vulneradas, vender en el mercado negro las credenciales obtenidas con sus campañas o hacer que las víctimas descarguen un archivo malicioso en sus equipos, son algunas de las acciones que pueden derivar de los ataques de ingeniería social", precisó
El especialista en ciberseguridad recalcó que la principal defensa que existe contra estos ataque es la educación. "El usuario se debe entrenar para que reconozcan un sitio falso, una URL maliciosa o incluso un correo que no ha sido enviado por una cuenta oficial, contar con una solución de seguridad y tener conocimiento de los riesgos, son medidas que ayudan a prevenir un ataque de ingeniería social".