Aunque el 14 de febrero es una fecha para derrochar amor y cariño, desafortunadamente los ciberdelincuentes aprovechan para lanzar publicidad engañosa con contenido altamente atractivo, como grandes descuentos, premios, sorteos y mucho más. Las personas fácilmente caen y dan clic a enlaces que no conocen ni saben su procedencia, o bien, que los lleva a páginas donde ingresan sus datos confidenciales. Esto es mejor conocido como Ingeniería Social.
¿Qué es Ingeniería Social?
Es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios para que les envíen datos confidenciales, infecten sus computadoras con malware o abran enlaces a sitios infectados.Estas técnicas buscan que caigas de una o de otra manera, si, justo como cuando querías que tu crush fuera “algo más”, persuadiste hasta que te dio el sí.
¿Cuáles son los tipos de Ingeniería Social?
En efecto, así como cuando buscaste la mejor forma de poder acercarte a tu crush, así también la ingeniería social cuenta con diversas formas de poder acercarse a ti, te platicamos algunas de ellas:
Phishing.
Recibes un correo de amor de tu crush, ella se llama Jenifer, pero en el correo aparece como J3n1f3r y te dice que esta perdidamente enamorado de ti, te comparte el enlace de una canción que te dedica y tu das clic. ¡Oh sorpresa! no sale ninguna canción. En eso consiste el phishing, es cuando el atacante te engaña para que abras un enlace malicioso o un archivo adjunto de correo electrónico tras haberlo disfrazado de algo interesante, pero realmente es una forma de ingresar a tu información o bien introducir un software malicioso a tu dispositivo.
Mensajes de texto y llamadas falsas.
Vas a cenar con tu crush al mejor restaurante de la ciudad, para hacer la reservación te piden tus datos, el viernes te llega un mensaje a nombre del restaurante para informarte que ganaste la rifa por motivo del 14 de febrero, que para reclamar tu premio debes dar clic al link que viene en el cuerpo del mensaje, ¡No lo hagas! Los ciberdelincuentes hacen uso de un simple SMS para hacer que la víctima entre en una página maliciosa o envíe datos personales y de esta forma acceder a tu información.
También pasa que, al no obtener respuesta vía mensaje, recibes una llamada del supuesto restaurante para indicarte que para poder reclamar tu premio recibirás un correo con un archivo adjunto que debes descargar y llenar, esta también es una forma de hacer ingeniería social pues al descargar un documento o hacer clic en un enlace externo das pauta a que te roben tus datos y comprometer tu información y privacidad.
Redes sociales.
Consiste en que los atacantes agregan a sus víctimas y se hacen pasar por usuarios legítimos, a veces miembros de alguna organización o esa persona atractiva que es justo como el galán o galana de película.
Lo que buscan con esto es ganarse tu confianza para llevar a cabo sus ataques, recopilar datos u obtener cualquier beneficio.
Fake News o Scams
Pueden buscar este tipo de ganchos para hacerse viral y que lleguen a muchos usuarios, por ejemplo, ese anuncio que viste en la mañana de: ¡Parejas 2×1 en hotel todo incluido a Cancún! Posteriormente esos enlaces o artículos falsos pueden tener contenido malicioso que invita a descargar software que ha sido modificado por terceros y recopilar datos de alguna manera.
Baiting.
Estas cenando con tu crush, lleva una pequeña bolsa de regalo y a ti te mata la curiosidad de saber que es, se levanta al baño y lo deja sobre la mesa, aprovechas y lo abres y es el dije que tanto querías, la diferencia con el baiting es que no trae lo que quieres, pues esta técnica consiste en dejar abandonado un dispositivo de almacenamiento extraíble (ya sea un USB, CD, DVD o móvil) infectado con un software malicioso en algún lugar a la vista para tentar a la víctima a tomarlo y ver lo que contiene. Una vez que lo ejecuta en su ordenador, el malware hará su trabajo.
Estos son solo algunos ejemplos de tipo de ingeniería social, sin embargo, existen muchos más y seguramente en los próximos años los ciberdelincuentes recurrirán a nuevas formas para poder cumplir su objetivo.
¿Cómo evitar ser víctima de ataques de Ingeniería Social?
- No expongas tus datos sensibles, si tu crush quiere llegar a ti hoy es el día perfecto para tener ese acercamiento en persona.
- Protege tus dispositivos, a través de actualizaciones y análisis de vulnerabilidades constantes.
- Usa contraseñas seguras, que no sean la fecha que te hiciste novi@ de tu crush.
- Verifica la fuente, como cuando empezaste a conocer a tu novi@ y lo stalkeaste, investigaste como era e incluso cosas de su pasado, así mismo investiga que la fuente de donde recibas información sea segura y verídica.
¡Que este 14 de febrero no te falte amor, pero sobre todo que no te falte tu información!
