¿Cómo y porque funciona la Ingeniería Social?

La ingeniería social es la encargada de manipular a las personas para que estas compartan información que no deberían de compartir, descarguen Software que dañen sus equipos, visiten sitios web que ponen en riesgo su información personal, envíen dinero a delincuentes o bien cometan otros errores que comprometan sus activos o su seguridad personal/empresarial.

También la ingeniería social explota las debilidades humanas de las diferentes vulnerabilidades técnicas o del sistema digital, conocida como "ataque informático humano".

En la mayoría de los casos los ciberdelincuentes utilizan la ingeniería social para obtener datos personales como números de tarjetas de crédito, números de cuentas bancarias y números de seguridad social, con el fin de utilizarla para usurpación de identidad, con estos datos los ciberdelincuentes pueden realizar compras o presentar solicitudes de préstamos a diferentes nombres. Es importante tener en cuenta que un ataque de ingeniería social también puede ser la primera fase de un ciberataque a mayor escala.

Existen muchos ejemplos de personas que se hicieron pasar por otras personas con el único objetivo de tener acceso a determinados lugares y robar secretos confidenciales. Es prácticamente innato a la condición humana y por tanto hay 

que saber prevenirlo de forma eficaz, especialmente a nivel personal y profesional.

La mayoría de los ataques de ingeniería social:

• Fingen ser una marca fiable: algunos de los estafadores de ingeniería social utilizan kits ampliamente disponibles para representar sitios web falsos que se asemejan a los de las páginas principales de marcas o empresas.

• Apelan a la buena voluntad o la curiosidad: las maniobras de ingeniería social también pueden apelar a la buena voluntad de las víctimas.

• Fingen ser una agencia gubernamental o figura de autoridad: los ataques de ingeniería social juegan con distintos mensajes que suelen confundir a las personas pareciendo agencias gubernamentales, figuras políticas o incluso algunas celebridades.

• Por medio de las redes sociales: Es uno de los factores que mayor peligro representa, es la tendencia de los ataques por parte de los usuarios, principalmente de los más jóvenes, el hecho de colocar información personal y bastante sensible de forma constante para poder obtener algún beneficio o ganar algún sorteo. Exponiendo fotos familiares, los diferentes lugares que frecuentan y gustos personales. Información que aprovechan los ciberdelincuentes para poder realizar sus ataques.

Es importante aprender sobre los diferentes ataques de ingeniería social y estar alerta ante cualquier intento de ataque para evitar el robo de nuestra información.

Algunos de los consejos principales para evitar un ciberataque son:

• Evitar que alguien acceda a tu computadora de manera remota, a menos que te hayas comunicado con la fuente directamente para corregir un problema.
• No hagas clic en vínculos de correos electrónicos o mensajes de texto, incluso si parecen atractivos.
• Verifica las URL de los sitios web en los que vas a ingresar información sensible (Compras en línea, Bancas en línea, etc). 
  
  

Lo más preocupante de los ataques de Ingeniería Social es que no existe una detección fácil ni inmediata, es decir, no hay ninguna alarma que indique que están atacando con la Ingeniería Social.

Por lo general, los atacantes suelen realizar el ataque, robar los datos y desaparecer. En ese caso, lo más probable es que nunca te enteres del acceso y del robo, cuya información pueden estar vendiéndose de forma ilícita en la Dark Web.

Por estos motivos, es muy importante realizar buenas prácticas y ser consciente de los peligros a los que las personas están expuestas, tanto en el mundo digital como en el físico.

Por tal motivo la importancia de la seguridad de la información no solo debe entenderse como un conjunto de los elementos técnicos y físicos, esto es un proceso cultural de personas y organizaciones. Si el usuario es el eslabón más débil, es necesario tener controles y capacitaciones que ayuden a reducir el riesgo que esto puede presentar.

Banco Industrial y su programa Planillas Bi te brindan tips que te ayudan con temas relevantes para el crecimiento personal y laboral. Recuerda que te ofrecemos nuestra novedosa plataforma de productos y servicios financieros para brindarte tranquilidad en todas tus transacciones, consultas o pagos a proveedores en nuestra novedosa Banca en Línea.