La Ingenier¨ªa Social: c¨®mo intentan enga?arte por Internet

Seg¨²n la firma de ciberseguridad Symantec, cada usuario de la Red recibe una media de 16 emails basura al mes con c¨®digo malicioso. Entre los correos m¨¢s conocidos tenemos el m¨ªtico del pr¨ªncipe nigeriano, un aut¨¦ntico cl¨¢sico que data de la ¨¦poca pre-m¨®viles. Y tambi¨¦n correos como el no menos famoso de que WhatsApp se va a volver de pago -un cl¨¢sico que reaparece cada cierto tiempo- o de que hemos ganado un concurso sin haber participado.

Todo esto forma parte del manual de t¨¢cticas y enga?os que usan los cibercriminales en sus empe?os por estafarnos, hackearnos y fastidiarnos la vida online buscando superar la seguridad de cada dispositivo que tenemos en casa, ya sea el m¨®vil, el laptop o incluso el coche inteligente que conducimos

La Ingenier¨ªa Social

A estas t¨¢cticas y enga?os se les conoce como ingenier¨ªa social. Mediante esta pr¨¢ctica se consigue obtener informaci¨®n confidencial, acceso a determinados sistemas de informaci¨®n o incluso credenciales a trav¨¦s de la manipulaci¨®n de los usuarios. Seg¨²n la OSI, los ciberdelincuentes utilizan la ingenier¨ªa social porque es m¨¢s f¨¢cil o ¡°barato¡± dedicar recursos a enga?ar a alguien para que revele su contrase?a de acceso a un servicio, que vulnerar sus complejos sistemas de seguridad.

De manera sistem¨¢tica, los ciberdelincuentes que emplean la ingenier¨ªa social tratar¨¢n de ofrecerte algo que capte tu inter¨¦s sin que puedas sospechar que ellos est¨¢n detr¨¢s. Pueden incitarte a:

- Abrir ficheros adjuntos

- Se har¨¢n pasar por otras personas que te resulten de confianza con el fin de obtener acceso a informaci¨®n privilegiada

- Tratar¨¢n de hacerte creer que tu equipo est¨¢ infectado con malware para ofrecer una soluci¨®n que supuestamente lo desinfecte.

Ataques de Ingenier¨ªa Social

Y es que los ataques de ingenier¨ªa social son cada vez m¨¢s frecuentes y sofisticados, ya que no se trata solo de caer en una trampa, sino de la personalizaci¨®n que los ciberdelincuentes hacen de esta. Por poner un ejemplo, el 93% de las brechas de seguridad comienzan a partir de un correo electr¨®nico.

?C¨®mo reconocer una posible estafa, intento de ataque o hackeo por Ingenier¨ªa Social? Cualquier consejo o ayuda no solicitada debe tratarse con precauci¨®n, especialmente si consiste en "hacer clic en un enlace o descargar alg¨²n programa bajo cualquier excusa", ya que probablemente te encuentres ante un intento de fraude por ingenier¨ªa social.

Del mismo modo, cualquier petici¨®n de tus contrase?as o informaci¨®n financiera es un truco, ya que las instituciones leg¨ªtimas nunca te pedir¨ªan una contrase?a a trav¨¦s de correo electr¨®nico, mensajer¨ªa instant¨¢nea, redes sociales, tel¨¦fono, etc. A continuaci¨®n os damos las recomendaciones de la OSI para saber identificar cu¨¢ndo se est¨¢ siendo o puede ser v¨ªctima de un ataque de Ingenier¨ªa Social:

Remitente Desconocido

Si recibes alg¨²n mensaje de remitente desconocido, tr¨¢talo con especial cuidado, ya que no solamente puede ser un correo con informaci¨®n falsa, sino que puede contener archivos maliciosos adjuntos o enlaces que no son lo que parece ser. Revisa los enlaces a los que te env¨ªan sus anuncios antes de clicar sobre ellos.

Falsas Alarmas

Desconf¨ªa de los chantajes o extorsiones que puedes recibir telef¨®nicamente o en tu correo. Normalmente buscan captar tu atenci¨®n con mensajes alarmantes y piden un rescate sobre una supuesta informaci¨®n tuya que realmente no tienen. Suelen venir de remitentes desconocidos.

Ni Microsoft ni Apple van a llamarte

Tambi¨¦n desconf¨ªa si a trav¨¦s de una llamada alguien dice ser el t¨¦cnico/trabajador de un servicio y bajo cualquier excusa te pide que descargues una aplicaci¨®n determinada, confirmes datos de tus tarjetas, realices alg¨²n pago, etc. No atiendas a sus peticiones y confirma con terceras fuentes de confianza que realmente es quien dice ser.

eMails de entidades bancarias

Como una medida de protecci¨®n general, debes tener siempre presente que las entidades bancarias nunca solicitan informaci¨®n confidencial por correo electr¨®nico, SMS o cualquier otro canal. Por tanto ojo con los mensajes que parecen de tu banco, pero que realmente no lo son.

Protocolo HTTPS

Al navegar por Internet y acceder a tus webs favoritas, verifica sus caracter¨ªsticas, por ejemplo, aseg¨²rate de que sea una p¨¢gina segura (que comience con https), as¨ª como que la direcci¨®n del portal pertenezca a la URL de la entidad. Por ejemplo, si el banco X ofrece servicios en l¨ªnea, y con total seguridad sabes que su direcci¨®n web es ¡°www.bancox.com¡±, no atiendas a peticiones que te redirijan a otras direcciones web que no sea esa.

Una caracter¨ªstica del phishing es que p¨¢ginas aut¨¦nticas pueden suplantarse con una simple similitud de las palabras (en el caso anterior, la p¨¢gina falsa podr¨ªa ser www.banncox.com, se ha introducido una n adicional). El simple hecho de que se parezcan la URL falsa y la leg¨ªtima provoca que muchos usuarios desprevenidos caigan en este tipo de enga?os.

Cuidado con tus datos personales

Por desgracia, hoy d¨ªa decimos demasiadas cosas de nosotros mismos por las redes, y de forma muy ligera. No compartas informaci¨®n de acceso personal por correo electr¨®nico, redes sociales o servicios de mensajer¨ªa instant¨¢nea. Si no aplicas este tipo de medidas, puedes verte con un ataque de ingenier¨ªa social destinado a tu informaci¨®n bancaria.