La ingeniería social es una forma de “arte del engaño”. Es cuando alguien usa trucos y tácticas para manipular a otras personas y obtener información confidencial o persuadirles a realizar acciones específicas. En lugar de hackear computadoras o sistemas, los “ingenieros sociales” o “ciberdelincuentes” hackean la mente humana, a diferencia de otros métodos de ataque cibernético que se centran en vulnerabilidades técnicas, la ingeniería social se enfoca en explotar las debilidades humanas. Utilizan la psicología y la manipulación emocional para engañar a las personas y obtener acceso a información confidencial, contraseñas, datos financieros u otros objetivos específicos. Para hacerlo se valen de llamadas telefónicas, correos electrónicos, mensajes de texto, redes sociales, o incluso interacciones cara a cara. Por ejemplo, con el envío de correos electrónicos falsos, pretextos inventados para obtener información confidencial o acceso a lugares seguros. Es como si fueran “artistas del engaño” que aprovechan la confianza, el miedo o la curiosidad de las personas para lograr sus objetivos. Por eso es importante estar alerta y proteger nuestra información personal y confidencial.
¿Cuáles son los tipos de ataque de ingeniería social más comunes?
- Phishing: A través de mensajes que contienen enlaces o archivos maliciosos que son distribuidos mediante correos electrónicos o SMS, en estos mensajes suelen incluir enlaces a sitios web falsificados que imitan a los legítimos, donde se solicita a la víctima que ingrese información confidencial, como nombres de usuario, contraseñas, números de tarjetas.
- Vishing: Contacto a través de una llamada telefónica en la que los delincuentes manipulan a las personas ganándose su confianza, mediante discursos bien construidos para que entreguen información confidencial. Los estafadores suelen hacerse pasar por entidades legítimas, como instituciones financieras, servicio de telecomunicaciones, o incluso familiares o amigos.
- Smishing: A través de mensajes de texto (SMS) fraudulentos que parecen provenir de una entidad legitima, como un banco, una plataforma de redes sociales o una institución gubernamental, incluyendo enlaces maliciosos que dirigen a la victima a sitios web falsos que fueron diseñados para robar información personal o financiera de las personas.
¿Cómo puedes evitar ser víctima de los ingenieros sociales?
Protegerse de casos de ingeniería social implica estar atento y tomar medidas para proteger tu información personal y confidencial. Aquí te compartimos algunos consejos:
- ¡La desconfianza es el mejor aliado de la seguridad! Si eres más desconfiado ante los correos, mensajes de texto, llamadas o sitios web sospechosos, más protegido vas a estar frente a posibles ataques y más seguros estarán tus datos.
- ¡Sé escéptico! Mantén una actitud crítica hacia cualquier solicitud de información personal o confidencial, especialmente si proviene de fuentes desconocidas o no solicitadas.
- ¡Desconfía de las solicitudes urgentes! Ten precaución con las solicitudes que tienen un sentido de urgencia o presión para actuar rápidamente. Tómate tu tiempo para evaluar la situación y verificar la autenticidad de la solicitud.
- ¡Mantén tus dispositivos seguros! Mantén tu software actualizado, utiliza un antivirus, y evita conectarte a redes de WiFi públicas no seguras para proteger tus dispositivos de posibles ataques.
- ¡No hagas clic en cualquier enlace! Si un mensaje contiene un hipervínculo, revisa siempre la URL de destino posicionando el cursor sobre en enlace para que aparezca el sitio web real al que te va a direccionar.
- ¡No te dejes llevar por la curiosidad! Los ingenieros sociales saben que un asunto o mensaje llamativo puede ser el anzuelo perfecto, así que siempre revisa la información antes de actuar.
👀 Verifica la autenticidad de los mensajes consultando directamente con la entidad a través de sus canales oficiales de comunicación, como números de teléfono o sitios web conocidos.
👀 Presta atención a posibles errores gramaticales o de redacción en el mensaje. Los mensajes legítimos suelen tener una redacción profesional y bien redactada.
Al estar consciente de las tácticas utilizadas en la ingeniería social y seguir prácticas de seguridad sólidas, puedes reducir significativamente tu riesgo de ser víctima de este tipo de ataques.
Si quieres continuar conociendo sobre este tipo de temas, ingresa a El Blog de Aula Ualá y encuentra mucha más información útil para cuidar tus finanzas y economía. ¡Protegemos tus finanzas para que hagas tus sueños realidad!
