Ingeniería social, técnica favorita para los ciberdelincuentes

El ingenio de los ciberdelincuentes no tiene fin y cada día usan nuevas estrategias para conseguir su objetivo, una de las más utilizadas es la ingeniería social.

Se trata de un conjunto de técnicas que son utilizadas para engañar a los usuarios y que así entreguen datos confidenciales y personales, bien sea infectando sus ordenadores o abriendo enlaces de sitios fraudulentos. Una práctica que está en aumento y que representa un peligro no solo para las personas, sino también para las empresas.

Los ciberdelincuentes utilizan la ingeniería social de múltiples formas distintas para engañar a los usuarios y conseguir sus objetivos. Las técnicas más usadas son:

• Correo electrónico o phishing: Hacen llegar un mail, donde se hacen pasar por empresas y sitios web de confianza y consiguen hacerse con contraseñas, números de tarjeta de crédito y diferente tipo de información personal confidencial.
• Teléfono: Hace uso de las llamadas de teléfonos o mensajes de voz para engañar y llegar a información sensible.
• Redes sociales: Las redes sociales forma parte del día a día de los usuarios, por ello los hackers intensifican sus esfuerzos para acceder a la información de los usuarios mediante enlaces fraudulentos o contactando con ellos por medio de mensajes.
• Unidades externas (usb): Consiste en la infección de dispositivo de almacenamiento extraíble, que al conectarlo a un terminal introduce un software malicioso que ataca al equipo local y todos los que tenga acceso en red.
• SMS: Esta técnica reside en el envío de un mensaje de texto donde se simula ser una empresa legítima, con el objetivo de robar información privada o realizar un cargo económico.

Normalmente, cuando se es víctima de cualquiera de los ataques mencionados anteriormente tiene graves consecuencias, ya que los afectados no se dan cuenta hasta que ya es demasiado tarde y los hackers ya han accedido a sus datos. Por ello, ofrecemos una serie de recomendaciones para evitar este tipo de ataques:

• Verificar siempre la procedencia de cualquier documento que se reciba.
• No descargar documentos del que se desconozca el contenido.
• No hacer clic en enlaces sospechosos recibidos por correo electrónico u otros medios.
• No revelar información confidencial ni datos personales si no estamos seguros de dónde lo vamos a compartir.
• Es recomendable tener un antivirus instalado y actualizado en todos nuestros dispositivos.
• Extremar la precaución al revelar información en redes sociales, lo mejor es no difundir datos personales que no sean estrictamente necesarios.
• Recordar que las empresas nunca solicitan contraseñas, números de tarjeta de crédito o cualquier otra información personal.
• El sentido común y la precaución siempre serán los mejores aliados.