Qué es la ingeniería social y quiénes son sus víctimas
En el nuevo episodio de 'Titania' una conocida 'hacker' internacional alerta sobre la naturaleza humana como el eslabón débil para los ciberdelincuentes.
"El trabajo de cualquier hacker sigue siendo el mismo: detectar el eslabón más débil de la cadena y atacar. Muchas veces el eslabón en cuestión es tecnológico y otras es humano. Antes, para hacerlo, nos enfrentábamos a poca seguridad con pocas herramientas; ahora se dispone de mucha seguridad, pero también de muchas más herramientas".
Con la conferencia de una de las hackers más famosas del mundo arranca el cuarto capítulo de Titania, un thriller sonoro de Banco Santander y Podium Podcast, que construye un relato de suspense a partir de la la inteligencia artificial y el mundo virtual. En su discurso, ella pone sobre la mesa otra de las amenazas que han surgido con el desarrollo tecnológico: la ingeniería social.
Objetivo: la vulnerabilidad del factor humano
Se define como ingeniería social al conjunto de prácticas utilizadas para obtener información, acceso o permisos en sistemas de información y es utilizado en diversas formas de estafas y suplantación de identidad.
En este caso es la naturaleza humana el eslabón débil, el objetivo de los hackers y ciberdelincuentes: se trata de manipular a las personas para que ellas abran el camino de una cuenta bancaria, un perfil en una red social o un trámite burocrático.
Las tácticas empleadas son las siguientes:
- Fingen ser una marca o empresa a la que las víctimas conocen y en la que confían.
En 2020, por ejemplo, un grupo de piratas informáticos engañaron a empleados de Twitter que tenían acceso a sistemas y credenciales internos. De esta manera consiguieron acceder a perfiles muy visibles a través de lo que pidieron a seguidores de esta red social que mandaran bitcoin a un wallet específico, con la promesa de que les sería devuelto el doble del dinero.
- Fingen ser una institución oficial que las víctimas respetan.
- Inducen miedo o urgencia para que las personas actúen de forma precipitada y nerviosas.
- Apelan a la codicia, como antaño se apelaba con el timo de la estampita.
Un claro ejemplo de esto es la conocida como Estafa Nigeriana que anuncia a su víctima que le corresponde una cuantiosa herencia o que ha sido ganador de una considerable cantidad de dinero a través de un sorteo. La condición para obtenerlo es el pago de un adelanto.
- Apelan a la buena voluntad y a la generosidad.
Cómo protegerte de la ingeniería social
Si queremos blindarnos ante cualquier intento de ataque a través de ingeniería social es muy importante mantenerse informado de los peligros y formas de actuar de los ciberdelincuentes que utilizan la vulnerabilidad personal para atacar.
Pero además, hay que seguir estos consejos:
- Nunca hagas clic en enlaces desconocidos ni abras archivos sospechosos
- Elimina solicitudes de información o asistencia sospechosas
- Elimina historial y caché de tus dispositivos con frecuencia
- Actualiza los filtros de spam
- Verifica la fuente
- No compartas información sensible en redes sociales
Claro que por mucho que nos protejamos parece que nada hay del todo seguro... Y así lo advierte la reputada hacker que acapara la atención de esta nueva entrega de Titania:
"El futuro va a ser de quien controle las tecnologías emergentes: inteligencia artificial, ciberseguridad, robótica... La economía y la sociedad en el mañana van a estar ligadas a todo eso, sí o sí. Y luego está el big data, por supuesto. Nos hemos convertido en maquinitas generadoras de datos y eso es un regalo para todo que el quiera aprovecharse de nuestra vulnerabilidades. Pero me atrevo a sosperchar que ganará la partida quien consiga hacerse con ese otro big data que no compartimos de forma voluntaria".
ESCUCHA AQUÍ EL CUARTO EPISODIO DE 'TITANIA'
