Qué es la ingeniería social y cómo funciona
Cómo los ciber criminosos se utilizan de esta técnica para diseminar los ataques virtuales
La Ingeniería social es un método de ataque en que una persona mal intencionada se utiliza de manipulación psicológica para inducir a otras personas a que hagan cosas, divulguen sus informaciones personales, descarguen apps falsas o, todavía, para que accedan a enlaces maliciosos.
Diferente de los ataques de hackers tradicionales, la ingeniería social no utiliza sistemas muy sofisticados o programas de última generación, cuenta solamente con la ingenuidad de las personas.
Según los expertos de DFNDR Lab, laboratorio especializado en seguridad digital, el suceso de esta técnica depende de la relación de confianza que se establece entre el hacker y el usuario/victima. Generalmente el criminoso se presenta con identidad falsa diciéndose representante de alguna empresa o marca famosa y con esto intenta convencer la victima a que le fornezca sus datos personales.
Cómo funciona
En internet la ingeniería social puede desarrollarse por medio del envío de emails, mensajes, perfiles falsos en las redes sociales o aún por llamadas de teléfono. Ya en el primer contacto con la víctima, no importando la forma, el criminoso empieza a ganar la confianza de la persona para lograr que le informe sus datos personales – todo con el objetivo final de realizar cualquier tipo de fraudes.
“A los criminosos este tipo de estrategia tiene muchas ventajas pues para ellos es mucho más fácil convencer las victimas que hackearlas. Además, los fraudes que se utilizan de la ingeniería social, como los phishing que se diseminan por WhatsApp, todavía tienen una capacidad tremenda de “viralizarse” por toda internet, lo que termina por impactar a miles de usuarios a la vez” – nos cuenta Emilio Simoni, Director de DFNDR Lab.
Los principales tipos de ataques de ingeniería social
Las principales formas de diseminación de esta estrategia son las páginas falsas o spams enviados por correo electrónico; los enlaces maliciosos que nos llegan por apps mensajeros como WhatsApp y SMS, los perfiles falsos en las redes sociales y los falsos anuncios.
Em 2017, DFNDR Security, aplicación de seguridad, bloqueó más de 68 millones de ataques phishing por medio de aplicaciones de mensajería. De entre estos, 79% fueron bloqueados solo en WhatsApp, lo que demuestra que esta aplicación es la favorita no solamente de los usuarios como también entre los hackers.
Como protegerse
Los especialistas de seguridad de DFNDR Lab nos dejaron algunos consejos para protegernos de los criminosos:
1-Mantén un buen antivirus instalado y actualizado en tu celular. Prefiera los que tengan tecnología anti-phishing y anti-hacking, cómo DFNDR Security, que ofrece protección en tiempo real contra ataques en WhatsApp, SMS y Messenger. ¡Puedes descargarlo aquí!
2- Desconfía de grandes promociones y descuentos con valores muy bajos. Se recomienda que busques informaciones en nel sitio oficial de la marca que quieras comprar, ahí sabrás si es verdadera la oferta.
3- No accedas enlaces sin verificar si son realmente seguros. Por las dudas, pega el enlace en el sitio de DFNDR Lab: sin costos, hacen una verificación instantánea del link, lo que te asegurará contra cualquier tipo de ataque.