Diferente de los ataques de hackers tradicionales, la ingeniería social no utiliza sistemas muy sofisticados o programas de última generación, cuenta solamente con la ingenuidad de las personas.

Según los expertos de DFNDR Lab, laboratorio especializado en seguridad digital, el suceso de esta técnica depende de la relación de confianza que se establece entre el hacker y el usuario/victima. Generalmente el criminoso se presenta con identidad falsa diciéndose representante de alguna empresa o marca famosa y con esto intenta convencer la victima a que le fornezca sus datos personales.

Cómo funciona

En internet la ingeniería social puede desarrollarse por medio del envío de emails, mensajes, perfiles falsos en las redes sociales o aún por llamadas de teléfono. Ya en el primer contacto con la víctima, no importando la forma, el criminoso empieza a ganar la confianza de la persona para lograr que le informe sus datos personales – todo con el objetivo final de realizar cualquier tipo de fraudes.

“A los criminosos este tipo de estrategia tiene muchas ventajas pues para ellos es mucho más fácil convencer las victimas que hackearlas. Además, los fraudes que se utilizan de la ingeniería social, como los phishing que se diseminan por WhatsApp, todavía tienen una capacidad tremenda de “viralizarse” por toda internet, lo que termina por impactar a miles de usuarios a la vez” – nos cuenta Emilio Simoni, Director de DFNDR Lab.

Los principales tipos de ataques de ingeniería social

Las principales formas de diseminación de esta estrategia son las páginas falsas o spams enviados por correo electrónico; los enlaces maliciosos que nos llegan por apps mensajeros como WhatsApp y SMS, los perfiles falsos en las redes sociales y los falsos anuncios.

Em 2017,  DFNDR Security, aplicación de seguridad, bloqueó más de 68 millones de ataques phishing por medio de aplicaciones de mensajería. De entre estos, 79% fueron bloqueados solo en WhatsApp, lo que demuestra que esta aplicación es la favorita no solamente de los usuarios como también entre los hackers.

Como protegerse

Los especialistas de seguridad de DFNDR Lab nos dejaron algunos consejos para protegernos de los criminosos:

1-Mantén un buen antivirus instalado y actualizado en tu celular. Prefiera los que tengan tecnología anti-phishing y anti-hacking, cómo DFNDR Security, que ofrece protección en tiempo real contra ataques en WhatsApp, SMS y Messenger. ¡Puedes descargarlo aquí!

2- Desconfía de grandes promociones y descuentos con valores muy bajos. Se recomienda que busques informaciones en nel sitio oficial de la marca que quieras comprar, ahí sabrás si es verdadera la oferta.

3- No accedas enlaces sin verificar si son realmente seguros. Por las dudas, pega el enlace en el sitio de DFNDR Lab: sin costos, hacen una verificación instantánea del link, lo que te asegurará contra cualquier tipo de ataque.

Al final de cuentas, un mega ataque necesita que el hacker tenga las mismas habilidades necesarias para un cibercrimen común, cambiando solamente las proporciones. Por ejemplo, si el hacker aprende a realizar un ataque observando un simple video en YouTube y decide aplicarlo a una gran empresa. ¿Será esto sofisticado?

Lee también:  ¿Cómo evitar ser victima de ataque phishing en Facebook?

Toda esta cuestión está en la forma como recibimos las noticias sobre los ataques. Muchas veces son ataques simples, pero con dedicación y búsqueda por brechas y lograr ser aplicado a una o varias víctimas, sea empresa o persona.

Lo importante realmente no son las técnicas, sino la ingeniera social utilizada, es decir, cómo el hacker logró incentivar y convencer al usuario a cliquear en aquel link o bajar un programa infectado. Es ahí donde está la sofisticación.

Asimismo, es importante entender como los principales ataques de ingeniera social funciona, evitando caer en uno de ellos. Links sosprechosos, correos electrónicos de extraños, ofertas de venta con valor muy bajo del mercado, y un sinfín de posibilidades. Todo esto puede ser un ataque de ingeniería social con un malware simple, pero bien dañino. Sepa cómo funciona el más utilizada de ellos, phishing.