4 tipos de ingeniería social, la manipulación de la mente humana
Una de las maneras más comunes y eficaces utilizadas por personas inescrupulosas para conseguir información sensible.
¿Sabes qué es la ingeniería social?
En el mundo interconectado y altamente digitalizado en que vivimos actualmente, la ingeniería social ha surgido como una preocupación en crecimiento. Esta práctica combina técnicas psicológicas y estrategias de manipulación, para buscar influir en las decisiones y comportamientos de las personas, y así obtener información confidencial, acceder a sistemas informáticos u otros objetivos cibercriminales.
Hoy conoceremos a detalle qué es la ingeniería social, cómo funciona y cómo protegerse en una era digital que está en constante evolución.
La ingeniería social es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios incautos y enviar datos confidenciales, que infecten sus computadoras con malware o abran enlaces a sitios infectados. Tomado de kaspersky.com
Este término se ha vuelto relevante en la era digital, pero la realidad es que sus raíces se remontan a la antigüedad, donde los líderes políticos y militares emplearon estrategias para influir en sus oponentes y obtener ventajas. Aunque el término se utiliza comúnmente en el contexto de la seguridad informática, la ingeniería social también puede aplicarse en otros ámbitos de la vida.
También te puede interesar: UNICATÓLICA, única institución acreditada como Academia de Ciberseguridad en Colombia
Según la directora especializada contra delitos informáticos de la Fiscalía General, Edna Patricia Cabrera Londoño, las denuncias por delitos informáticos han aumentado en un 70% desde la época de pandemia, especialmente por tres fenómenos: la violación de sistemas informáticos, transferencias no consentidas de activos y hurto de sistemas informáticos. Esto se debe a que ahora vivimos en un mundo ciberconectado, pero más vulnerable a este tipo de delitos. Tomado de Caracolradio.com
Técnicas y métodos empleados
Esta práctica utiliza múltiples técnicas; sin embargo, las más comunes son el phishing, la suplantación de identidad, la recolección de información a través de redes sociales, la manipulación emocional y la explotación de confianza.
Se suelen aprovechar de la curiosidad, la empatía y el deseo de ayuda de las personas para obtener lo que desean. Por lo general, las técnicas se emplean a través de texto o correos electrónicos, aplicaciones y videojuegos.
¿Cómo protegerse de la Ingeniería social?
Para evitar ser víctima de la ingeniería social, es importante estar informado y ser consciente de las técnicas utilizadas por los atacantes. También es útil tener precaución al compartir información personal y verificar la autenticidad de las solicitudes antes de tomar cualquier acción.
Es imposible garantizar la seguridad al 100%, a pesar de su sofisticación y la audacia de los ciberdelincuentes, existen medidas que las personas y las organizaciones pueden tomar para protegerse de los intentos de la ingeniería social.
Antonio Osorio, Auxiliar Web de la Oficina de Comunicaciones de UNICATÓLICA explica cómo:
Ser cuidadosos con la información
- Ser muy cuidadosos con la información que se comparte, principalmente la personal, porque no es posible saber a qué manos puede llegar la información y sus intenciones; un dato que puede parecer simple, pero muchas veces lleva a información sensible o confidencial.
No abrir links, ni enlaces sospechosos
- Validar siempre los enlaces que nos envíen de diferentes fuentes, y de ser posible usar una herramienta que analice el enlace como (https://www.virustotal.com/gui/home/url) o googlear la parte principal del enlace , ya que estos, pueden ser confusos en ciertos casos, con caracteres que pertenecen a otro idioma como en el siguiente ejemplo:
- https://www.bancolombia.com/personas
- https://www.bаnсolombia.com/personas
Los 2 enlaces parecen iguales, sin embargo, el segundo tiene caracteres rusos que son muy similares al español, pero que no son lo mismo, lo cual nos llevará a un sitio totalmente distinto y peligroso.
Política de contraseñas
- Es muy relevante tener contraseñas seguras, diferentes para cada cuenta. Lo ideal es activar la autenticación en 2 factores (si está disponible para la cuenta), adicionalmente cambiarlas cada cierto tiempo, por lo que en ocasiones se filtran bases de datos de contraseñas y puede que tu contraseña esté entre esas.
- Lo cierto es que contraseñas como estas “J!ApuBMo5LghY4qA” son muy seguras, pero prácticamente imposibles de recordar, sin embargo, hay alternativas como nuestros hobbies, gustos o demás aspectos para construir una contraseña, por ejemplo “Strudel$56-50=6” puede parecer difícil, pero Strudel es un postre y lo que le acompaña es una simple operación separada por un símbolo. También puedes validar que tan segura es tu contraseña en el siguiente enlace (https://password.kaspersky.com/es/)
Verificar la seguridad de las webs
- En este punto, es vital no poner información importante en sitios web que no tengan el icono del candado o el HTTPS Antes de visitar un nuevo sitio web y exponer información personal, verifica que sea seguro.
Finalmente, es fundamental que como sociedad seamos conscientes de los mecanismos de la ingeniería social y estemos preparados para identificar y resistirnos a dicha manipulación, pero además, la alfabetización mediática y digital es crucial para desarrollar habilidades críticas que permitan contrarrestar este fenómeno.