Con-ciencia y sin corbata

Ingeniería Social

Emiliano Calvert

El domingo, mientras buscaba una película para ver con mi perrita Wendy, una pincher leal y muy amorosa, nos topamos en Netflix con “El mayor criptorrobo de la historia”. Aunque comenzamos a verla poco convencidos, la trama resultó ser sorprendentemente entretenida y nos puso a reflexionar. La película explica cómo una pareja, descrita por sus conocidos como “personas raras” (generan un cringe extremo), llevó a cabo el mayor robo de criptomonedas en la historia de Estados Unidos. Lo que más me impactó fue su uso de la ingeniería social, una técnica que merece nuestra atención.

¿Qué es la Ingeniería Social?

La ingeniería social es el arte de manipular a las personas para que realicen acciones o divulguen información confidencial, explotando factores humanos como la confianza, el miedo o la curiosidad. En lugar de atacar directamente sistemas informáticos, los ciberdelincuentes se centran en el “eslabón más débil”: nosotros, los humanos.

Técnicas Comunes de Ingeniería Social

·       Phishing: Correos electrónicos o mensajes que aparentan ser de fuentes legítimas, diseñados para engañar a las víctimas y que revelen información sensible o descarguen malware.

·       Vishing: Estafas telefónicas donde el atacante se hace pasar por una entidad confiable para obtener datos personales o financieros.

·       Pretexting: El atacante crea una historia falsa para obtener información valiosa de la víctima, como detalles bancarios o credenciales de acceso.

·       Baiting: Se ofrece una recompensa tentadora para que la víctima realice una acción que comprometa su seguridad, como descargar un archivo infectado.

Casos Reales de Ingeniería Social

·       El Hackeo a Twitter en 2020: Empleados de Twitter fueron engañados mediante técnicas de ingeniería social, lo que permitió a los atacantes acceder a cuentas de alto perfil y promover una estafa de criptomonedas.

·       Estafa a Bárbara Corcoran: En 2020, la empresaria y jueza del programa “Shark Tank” fue víctima de una estafa por correo electrónico, perdiendo $380,000 debido a una dirección de correo falsificada que imitaba la de su asistente.

¿Cómo Protegernos?

Aunque no seamos multimillonarios en criptomonedas, todos estamos expuestos a estafas de ingeniería social a diario. Correos electrónicos fraudulentos, llamadas telefónicas falsas, mensajes urgentes de supuestos bancos… La clave para protegernos es la cautela. Aquí algunos consejos:

·       Desconfía de las solicitudes urgentes: Los atacantes suelen presionar con frases como “tu cuenta será bloqueada” o “actúa ahora o perderás el acceso”.

·       Verifica siempre la fuente: Antes de hacer clic en un enlace o compartir información, confirma que proviene de una fuente confiable.

·       No compartas datos sensibles: Nadie realmente serio te pedirá contraseñas o códigos de verificación por mensaje o llamada.

·       Duda de ofertas demasiado buenas para ser verdad: Si parece demasiado fácil ganar dinero o recibir un beneficio, probablemente sea un engaño.

·       Actualiza tus conocimientos: Mantente informado sobre las últimas tácticas de ingeniería social para reconocer y evitar posibles amenazas.

·       Fortalece tus defensas: Utiliza contraseñas robustas y cambia tus credenciales periódicamente.

La próxima vez que recibas un mensaje del “Príncipe de Nigeria” prometiéndote riquezas gigantescas, recuerda: hasta la perrita Wendy levantaría una ceja. Mantente alerta y no dejes que te tomen el pelo; después de todo, nadie quiere ser el protagonista de la próxima película sobre el mayor criptorrobo de la historia ni ser hackeado.