Transformación digital

Guillermo Cobos

Antes que nada es necesario saber qué es la ingeniería social y cómo funciona. Se trata de un concepto de las maneras en que los estafadores manipulan a las personas para que efectúen ciertas acciones usando mensajes personalizados con base al conocimiento previo del usuario objetivo.

Usualmente mediante tácticas que los delincuentes echan mano para engañar al usuario para que entregue información sensible o expongan sus dispositivos a software malicioso, mejor conocido como Malware.

La forma más común es bajo lo que conocemos como phishing, que es un mensaje que teóricamente proviene de un emisor conocido para el destinatario para que descargue un archiov o le haga click en un sitio de web falso.

Las técnicas de ingeniería social pueden ser de diferentes naturalezas claramente identificadas como son los siguientes:

Establecimiento del antecedente. Se refiere básicamente al pretexto para acercarse al objetivo mediante un mensaje de comunicación de actividad sospechosa en su recibo telefónico, en su cuenta Telmex, un aparente cargo no reconocido en su tarjeta de crédito o débito, un requerimiento de información para complementar su pedido de Amazon, o que alguien está haciendo uso de su tarjeta de manera sospechosa.

Carnada. Esto es; se le plantea a la víctima que tienen algún premio o algo beneficioso para ellas en caso de seguir sus instrucciones. Si bien la táctica de atemorizarla con la amenaza de “alguien está tratando de entrar a su cuenta”, “tienes movimientos sospechosos en tu cuenta”… y un largo etcétera, la carnada se basa en la posibilidad de obtener un beneficio si se siguen ciertos pasos. Esto puede ser que puedas bajar software gratuito, música ilimitada, películas gratis, etc. Esto se hace con la intención de obtener información personal y al mismo tiempo que descarguen archivos infectados o dar click a ligas maliciosas. Otra carnada puede ser que te encuentres un USB aparentemente olvidado y lo tomes y lo introduzcas a tu computadora con la correspondiente infección automática.

Scareware. Este ataque se basa en engañar a las personas mediante la aparición de ventanas comunicando al usuario que tiene un error de Windows o que se ha detectado una amenaza en la computadora y que hay que darle click a una liga para poder protegerla o para bajar un software que lo resuelve. ¡¡¡Aguas con eso ¡¡¡

Clientes ficticios. En esta amenaza los delincuentes fingen ser clientes en las redes sociales. Mediante la creación de cuentas que imitan ser una marca oficial, esperan que alguien publique una queja sobre dicha organización en Facebook o Twitter. El delincuente responderá con la “aparente vinculación” a un canal oficial de atención a clientes, u ofreciendo un descuento en la siguiente compra.

A todo esto, ¿cómo te puedes proteger?. A continuación algunos tips que te serán de utilidad.

Primero.  Educación, educación y más educación. Aprender más sobre las técnicas comunes que usan los delincuentes en los ataques de phishing.

Segundo. Herramientas de protección automáticas. Implementa sistemas que protejan automáticamente a los usuarios mientras trabajan.

Tercero. Implementa autenticación de dos factores para asegurara las cuentas.

Cuarto. Actualiza tu software de antimalware de forma regular.

Para educación y obtención de herramientas, haznos llegar un correo y con gusto te decimos cómo hacerlo.

Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.