"Ingeniería social": el ciberdelito se perfeccionó en pandemia y te contamos lo último para cuidarte

Cuando se ejecutan los ataques de phishing u otros engaños virtuales, tan extendidos en el último tiempo, sobre todo con la pandemia de Covid-19, lo primero que se piensa es en la vulnerabilidad de la plataforma o red social que se está utilizando. Pero, a diferencia de lo que comúnmente se cree, los usuarios de Internet son los que brindan gratuitamente y sin darse cuenta la información a los ciberdelincuentes para luego ser usada para una estafa, engaño o extorsión.

Según Pablo Rodríguez Romeo, perito Informático Forense, los estafadores hábilmente se aprovechan de los datos que se vuelcan en la web a través de las redes sociales, chats, foros, etc., para obtener un perfil del usuario y luego utilizar esa información para ejecutar el engaño. Sobrados ejemplos se conocieron en los últimos meses de phishing bancario o estafas cometidas a través de Whatsapp, las cuales han sido posible gracias a la astucia de los ciberdelincuentes al momento de utilizar estas técnicas de manipulación o “ingeniería social” para encontrar a las víctimas perfectas.

Mientras tanto, los usuarios, en el afán de compartir su vida en Internet dan a conocer sus gustos, intereses, datos personales y familiares, lugares de residencia, y tanto más, sin ser conscientes de los riesgos a los que se exponen cuando toda esta información es usada en su contra. En manos de delincuentes “al acecho”, esos datos pueden ser utilizados para crear un mensaje verosímil, hacerse pasar por una persona conocida, un personal de soporte o alguien que les resulte familiar, al cual le entreguen toda la información que solicitan, e incluso ejecutan una transferencia bancaria si un “amigo” la pide.

Leer más | Claves para mantener la ciberseguridad: “Ahora los delincuentes digitales pescan en una pecera”

Lamentablemente, estos fallos humanos inducidos por los ciberdelincuentes son cada vez más comunes, ya que a su vez las técnicas utilizadas para el engaño son cada vez más sofisticadas y difíciles de identificar. Pero, también porque se encuentran con usuarios que no son conscientes de los riesgos a los que se exponen ante un uso poco responsable de Internet y los dispositivos. Como puede ser la publicación y utilización de información sensible (por ejemplo, datos personales, credenciales de acceso, y todo lo que atañe a la vida privada de las personas).

Hoy en día, la herramienta de prevención más eficaz que tenemos, y al alcance de todos, es la educación y concientización del usuario. Conocer qué es y cómo funciona la ingeniería social forma parte de esto, y es un gran paso para prevenir ser víctima de los ciberdelincuentes.

Leer más | La siniestra autopsia al cuerpo del nene asesinado de 17 puñaladas por su mamá "por orden de un pájaro"

Consejos para no caer en engaños o estafas virtuales

Estar alerta ante los mensajes que llegan por mail e inspiran alguna desconfianza. Prestar especial atención al remitente y a la información que solicitan y nunca responder con datos personales o información sensible. No ejecutar ningún hipervínculo desde el cuerpo del mail, siempre ingresar tipeando la página a la que se quiere acceder. Corroborar que siempre comience con el protocolo de seguridad https. Evitar brindar información sensible ante un contacto por chat (ya sea por Whatsapp o los servicios de mensajería de las redes sociales). Antes corroborar el pedido con quien está iniciando el contacto. Desconfiar de los contactos apresurados cuando provienen de servicios de mensajería. Más aun cuando solicitan acudir al cajero a extraer dinero, cambiar una contraseña o ejecutar una transferencia bancaria. Contar con contraseñas seguras, difíciles de adivinar, y siempre activar el segundo factor de autenticación. Configurar la privacidad de las redes sociales para que no se publiquen datos personales.