Cómo se usa la ingeniería social para obtener datos por Internet
La ingeniería social es el método empleado por algunos cibercriminales para obtener datos de forma ilegítima de aquellos usuarios que hayan establecido como sus víctimas. Parten de la base de que los ciudadanos constituyen una diana para sus ataques a consecuencia de sus desprotección y se aprovechan de esta circunstancia para conseguir información confidencial.
En Internet la ingeniería social se emplea para engañar al internauta haciéndose pasar por alguien, generalmente una entidad bancaria, un institución, una ONG, o incluso por una persona conocida de la víctima. Los mensajes, que envían generalmente a través del correo electrónico, resultan muchas veces verosímiles porque imitan al detalle a quien pretenden emular, sin embargo se trata de un engaño con una finalidad perfectamente definida: la obtención de datos privados.
La práctica de ingeniería social más conocida es el phishing que pretende robar contraseñas vinculadas a datos bancarios a través de estas prácticas ilegales. Las formas de llamar la atención de los usuarios por parte de los delincuentes son muy variadas y pintorescas. Existen ejemplos de correos donde se habla de supuestas infidelidades de las parejas, manipulando de tal modo el mensaje para que el receptor pique y pinche sobre una serie de enlaces maliciosos; también se suelen usar mensajes de falsas ONG’s apelando a la caridad para ayudar a los colectivos más desfavorecidos, mientras que detrás de estas peticiones no hay ninguna organización sin ánimo de lucro, sino una red de criminales que lo único que pretenden es apropiarse de las cuentas bancarias de sus víctimas.
Las estrategias empleadas son muy variadas, y a pesar de la información que hay al respecto aún siguen produciéndose estafas en este sentido. Lo ideal es adoptas medidas de precaución antes de llegar a sufrir un delito de estas características, pero si hemos caído en la trampa, lo primero que debemos hacer es anular nuestras cuentas, cambiar las contraseñas e interponer la denuncia correspondiente ante las autoridades competentes.
La ingeniería social suele emplear métodos muy hábiles y se caracteriza por un estudio minucioso de la víctima. De hecho, en ocasiones el delincuente trata de averiguar sus contraseñas en función del perfil de la víctima que aparece por ejemplo en las redes sociales. Internet hoy día puede ser una fuente de información peligrosa, sobre todo, si no se emplea con sentido común. Las redes sociales pueden proporcionar datos de interés que los estafadores usan inteligentemente para averiguar contraseñas, por eso se recomienda que éstas no contengan nunca fechas relacionadas con aspectos de la intimidad y que se hayan compartido públicamente. Tampoco es recomendable apuntar las contraseñas en un papel, cuaderno, etc, y dejarlas a la vista de cualquier persona.
El spam, los archivos adjuntos de destinatarios desconocidos o los links de correos sospechosos, son los principales métodos usados por los expertos en ingeniería social para captar a sus víctimas. Los expertos afirman que sólo es cuestión de prestar un poco de atención y evitar picar en el anzuelo.
Puedes encontrar más información en comentarios de otros lectores al final de este artículo, puedes dejar tu comentario.
Solicitar cita con Abogados Portaley
