La ingeniería social, que no es otra cosa que manipular psicológicamente a las víctimas con objeto de que proporcionen la información que los cibercriminales necesitan para realizar accesos ilegítimos a sus equipos, se ha convertido en la protagonista de una larga lista de ciberataques.
Los ataques de ingeniería social se realizan por diversos canales:- Por correo electrónico, mediante ataques de tipo phishing.
- Por teléfono, a través de una técnica conocida como vishing, que consiste en realizar llamadas telefónicas suplantando la identidad de una persona o compañía para conseguir información confidencial de las víctimas.
- A través de las redes sociales, canal por el que los cibercriminales consiguen a menudo extorsionar a los internautas.
- Mediante unidades externas, como USB. Los atacantes infectan con ‘malware’ estos medios físicos y después los depositan cerca de las instalaciones de una compañía con el objetivo de que los empleados más curiosos los inserten en sus equipos. Esta técnica es conocida como baiting.
- Por mensaje de texto (smishing), ataque en el que también suplantan la identidad de una compañía y con el que los cibercriminales intentan principalmente que las víctimas pinchen en un enlace, llamen a un número de teléfono o respondan al mensaje.
Por desgracia, existen demasiados ejemplos de ataques de ingeniería social. Movistar y Orange, Correos, Zara y Mercadona y un gran número de compañías han sufrido ataques de suplantación de identidad, a través de un canal u otro, por parte de los ciberdelincuentes.
Por ello, es muy importante estar siempre alerta y desarrollar una conducta adecuada al utilizar cualquier tipo de dispositivo y/o equipo:
- No revelar información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, etc.) por teléfono, email o servicios de mensajería instantánea.
- Cuidado al compartir información. Hay que evitar exponerse en internet y en redes sociales publicando información personal (número de teléfono, dirección, hábitos, etc.). Estos datos facilitan el trabajo a los ciberdelincuentes.
- Verificar los ficheros adjuntos. No descargarlos si se desconoce su contenido, aunque provengan de un contacto conocido.
- Instalar y mantener siempre actualizado un antivirus en todos los dispositivos.
- Sentido común y precaución son los mejores aliados en la defensa contra la ingeniería social.