Riesgos y peligros de la ingeniería social ¿Cuáles son y cómo defenderte de todos ellos?

Hay una gran cantidad de riesgos y peligros en Internet que debes conocer para poder defenderte de todos de una manera eficiente. Es por esto que hemos preparado este artículo para que evites ser víctima de estos ataques.

Los métodos de amenazas se llaman ingeniería social y consiste en obtener información de las personas por diferentes vías. Si quieres saber de qué se trata, tendrás que continuar leyendo.

Te explicaremos cuál es el objetivo que persiguen y qué se busca realizando estas acciones. No puedes perderte de nada porque también verás consejos para evitar ser víctima de la ingeniería social.

¿Qué es la ingeniería social y para qué sirve este tipo de ataques?

Es una técnica que se utiliza para obtener información sobre una o más personas a través de plataformas y redes sociales que están disponibles en Internet. De esta manera, por medio de programas especializados o por engaños, se puede conocer el nombre, dirección, correo electrónico, claves de acceso y cualquier otro tipo de dato privado de una persona.

Existen diferentes variantes de las técnicas que se aplica para lograr el objetivo. Entre las más comunes se encuentran: 

• El phishing o suplantación de identidad. Este método se basa en confundir al usuario con una aplicación o sitio web original, en el cual este tiene confianza. Se crea una interfaz gráfica parecida para que la persona incorpore sus datos y el usuario falso pueda conocerlos de una manera sencilla.
• Vishing o llamadas telefónicas falsas. Esta forma de ingeniería social es muy común en la cual una persona se hace pasar por empleado o representante de una institución de prestigio y solicita a la víctima información privada para luego robarles estos datos.
• Baiting o dispositivos infectados. Se utiliza esta forma de obtener información colocando un programa espía o de cualquier otra índole maliciosa en un USB el cual usado por la víctima en su ordenador.

Objetivos de la ingeniería social ¿Qué se busca realizando estas acciones?

El objetivo que tiene la ingeniería social es estafar a las personas robándole información privada para que la persona no fidedigna obtenga un beneficio económico o de cualquier otra índole. Se usa también estas técnicas para extorsionar a personas por medio del sexting o de información que no es conveniente para la víctima que aparezca en público.

Riesgos y peligros de la ingeniería social para el usuario ¿De qué tengo que defenderme?

Además del phishing, sexting y de los demás métodos que te mostramos en los párrafos anteriores debes tener cuidado con: 

• Backdoors o puerta de atrás. Estos son programas de la ingeniería social que se utilizan para instalar un archivo espía sin que el usuario se dé cuenta y que no puede ser detectado de forma rápida.
• Hijacking o secuestro de la información. Por desgracia este método se utiliza como un secuestro virtual en el cual el atacante obliga a la víctima a entregar dinero u otro tipo de valor por los datos que fueron robados por el atacante y por los que no se puede acceder a ellos por otra vía.
• Spoofing o correos electrónicos falsos. Esta técnica es usada en la ingeniería social para robar información haciéndose pasar por un remitente seguro (como puede ser un familiar o amigo) o por un empleado que pertenece a una empresa de prestigio.
• Baiting o anzuelo. La técnica consiste en dejar un dispositivo infectado para que la víctima lo conecten su ordenador y de esta manera se descargue un archivo que se encargará de robar la información guardada.
• Keylogger o registro de los movimientos del teclado. Es un programa que se instala sin conocimiento del usuario en un dispositivo y va grabando todas las pulsaciones que se realizan en el teclado. De esta manera se puede conocer las claves de acceso a las plataformas y aplicaciones.

Consejos para evitar ser víctima de campañas de ingeniería social

Para que no seas víctima de una campaña de ingeniería social debes tener en cuenta estos tips:

No divulgues ni compartas tus contraseñas

Algo que parece simple y lógico muchas veces no lo es, ya que existe un gran número de personas que comparten con sus amigos y familiares las claves de acceso a cuentas bancarias, plataformas financieras y aplicaciones a las redes sociales. Debes evitar esta situación y si por algún motivo tienes que decir cuál es tu clave, cámbiala de manera inmediata después de haber sido usada.

Presta atención al protocolo de seguridad

Cuando navegues en Internet debes procurar hacerlo siempre con protocolos de tipo HTTPS. Esto lo podrás ver en la barra de direcciones URL, al principio de la misma. Si ves que no accedes a este protocolo y antes lo hacías de manera normal, evita entrar y comunica al dueño de la web esta situación.

Evita usar redes de WiFi públicas

Debes tener en cuenta que cuando accedes a una red de Internet inalámbrica pasas a formar parte de una red informática en la cual existen otros ordenadores y dispositivos que se conectan. Estos pueden ingresar, sin que te des cuenta, a tu móvil y obtener la información que deseen.

No contestes ni entregues datos privados por teléfono

Como te mencionamos antes, una técnica de la ingeniería social es engañar a las personas por una llamada telefónica haciéndose pasar por empleados y representantes de empresas reconocidas. Si esto sucede deberás cortar la comunicación y comunicarte con la empresa para denunciar la estafa.

Instalar un antivirus confiable

Los antivirus detectan y se actualizan de forma periódica sobre todo tipo de malware que van apareciendo. Debido a esto es importante instalar y hacer correr de manera permanente el antivirus. Esto también te ayudará a escanear memorias USB antes de conectarlas al ordenador.

No respondas correos electrónicos sospechosos

Debes procurar evitar contestar los emails que llegan a tu casilla y que te invitan a que hagas clic en algún link o descargues un archivo. Debes tener mucho cuidado porque existen programas que toman los nombres de tus contactos y se hacen pasar por ellos.