Ingeniería Social: el arte del engaño de los cibercrimales 

Los delincuentes utilizan tácticas de ingeniería social porque, por lo general, es más fácil explotar su inclinación natural a confiar en atractivas ofertas o simplemente por curiosidad. Es mucho más fácil engañar a alguien para que le dé sus contraseñas o códigos, que intentar obtenerlos con métodos tecnológicos sofisticados o de fuerza bruta (a menos que la contraseña sea realmente débil). 

La seguridad consiste, primero que todo, en conocer e identificar los riesgos, en saber en quién y en qué confiar. Es importante saber cuando y cuándo no tomarle la palabra a una persona, y cuándo la persona con la que se está comunicando es quien dice ser. Lo mismo ocurre con las interacciones en línea, redes sociales y el uso del sitio web. 

El eslabón más débil en la cadena de seguridad es el ser humano. No importa cuántas cerraduras tengan sus puertas y ventanas, o si cuentan con perros guardianes, sistemas de alarma, focos, cercas con alambre de púas (o eléctricas) y personal de seguridad armado; si al final, la persona confía en el individuo en la puerta que dice que es el “delivery del colmado”, y lo deja entrar sin verificar primero si es legítimo. 

De acuerdo estadísticas del Departamento de Investigación de Crímenes y Delitos de Alta Tecnología de la Policía Nacional (DICAT), las estafas a través de medios electrónicos representaron el 27 % de las denuncias durante el año 2021. 

Características de los ataques de ingeniería social

Los ataques de ingeniería social se centran en el uso de la persuasión y la confianza por parte del atacante. La mayoría de las veces, las personas pueden darse cuenta que están siendo engañados prestando atención a los siguientes comportamientos: 

Emociones intensificadas: la manipulación emocional les da a los atacantes la ventaja en cualquier interacción. Es mucho más probable que tome acciones irracionales o arriesgadas cuando se encuentra en un estado emocional vulnerable. Las siguientes emociones se utilizan por el atacante en igual medida para convencer a la víctima: miedo, excitación, curiosidad, ira, culpa, tristeza. 

Urgencia: las oportunidades o solicitudes sensibles al tiempo son otra herramienta confiable en el arsenal de un atacante. Puede sentirse motivado a comprometerse bajo la apariencia de un problema grave que necesita atención inmediata. Alternativamente, puede estar expuesto a un premio o recompensa que puede desaparecer si no actúa rápidamente. Cualquiera de los enfoques anula su capacidad de pensamiento crítico. Por ejemplo, al recibir un mensaje de texto por parte de alguien, que se hace pasar por un familiar, y le solicita una transferencia de dinero para resolver una situación de vida o muerte; o recibir un premio que caduca en pocos minutos si no realiza rápidamente un depósito o una recarga de teléfono. 

Confianza: la credibilidad es invaluable y esencial para un ataque de ingeniería social. Dado que el atacante finalmente te está mintiendo, la confianza juega un papel importante aquí. Han investigado lo suficiente sobre usted para elaborar una narrativa que es fácil de creer y que es poco probable que despierte sospechas. Por ejemplo, el cibercriminal pudo haber investigado en sus redes sociales sobre sus últimas salidas o actividades de fin de semana, y hacer referencia a esta información que la víctima cree “imposible que un extraño sepa”. 

¿Como prevenirnos?

Ante la manipulación, lo recomendable es repasar los hechos, verificar directamente con la persona o la empresa que se intentan suplantar, analizar el escenario, y nunca acceder a realizar transferencia de dinero con sentido de urgencia por peticiones en línea sin antes confirmar. 

La mejor manera de prevenir, o de ser víctima de ataques o engaños de ingeniería social, es siempre dudar y tener conciencia del peligro.