Hoy en día una de nuestras posesiones más valiosas es la información personal. Desde nuestros datos personales y contraseñas hasta nuestros datos biométricos y firmas electrónicas. Conforme la tecnología ha ido evolucionando, también ha crecido la necesidad de proteger la confidencialidad de esta información, pues esta puede ser robada fácilmente por medio de técnicas y métodos conocidos como ingeniería social.
Conocer la forma en la que roban información los estafadores y cibercriminales puede prevenir que seamos víctimas de alguna estafa o fraude, uno de los factores que nos hace más vulnerables es la falta de conocimiento.
Según un estudio realizado por la empresa de ciberseguridad Appgate, 40% del fraude en internet durante el primer semestre de 2022 fue realizado con técnicas de ingeniería social.
¿Qué es la ingeniería social?
La ingeniería social es un término general que, en el contexto de fraudes y ciberataques, se utiliza para hablar de todos los métodos y técnicas empleadas por hackers, estafadores y otro tipo de cibercriminales para engañar y/o manipular personas.
El principio general de la ingeniería social es la idea de que el usuario es el eslabón más débil. No importa qué tan seguro sea un sistema, una plataforma o la aplicación de nuestra institución financiera, si alguien logra manipularnos para obtener nuestra información confidencial, es como si le estuviéramos entregando las llaves de nuestra casa a un ladrón.
La ingeniería social está basada en la naturaleza humana, se aprovecha de las reacciones humanas y las respuestas emocionales a ciertas situaciones con la finalidad de engañar y manipular para facilitar el ataque o el robo de información.
¿Cómo se utiliza la ingeniería social para cometer fraudes?
Una de las características más peligrosas de la ingeniería social es que se aprovecha de las emociones y los sesgos cognitivos de las personas.
Un sesgo cognitivo es una inclinación a favor o en contra de una determinada situación, persona o grupo de personas. Nuestros sesgos influyen en la forma en la que interpretamos la información y cómo procesamos pensamientos, también en la forma en que emitimos juicios y tomamos decisiones.
Por ejemplo, el sesgo de autoridad está basado en la inclinación de las personas a seguir instrucciones de una figura de autoridad sin cuestionar el motivo. Supongamos que recibes un correo electrónico a nombre de algún jefe de tu compañía. Como reconoces el nombre, lo más seguro es que no verifiques la dirección de correo electrónico. Adicionalmente, te piden abrir un documento que tiene información importantísima sobre tu próximo pago. Lo más seguro es que abras el documento sin cuestionar su veracidad.
En este caso, el atacante se aprovecha de este sesgo. También está el factor emocional pues, además, adorna el mensaje con un sentido de urgencia. Esto es muy común en casos donde se utiliza la ingeniería social, pues suelen sacar ventaja de la reputación de alguna institución, marca o persona y la confianza que el usuario al que atacan tenga depositada en ellas.
¿Quién no ha oído de alguien a quien le hackearon el whatsapp, o el perfil en alguna red social, y lo usaron para contactar amigos y familiares para pedirles que les depositen dinero? Este tipo de estafas hacen uso de la ingeniería social.
¿Cuáles son las técnicas de ingeniería social más usadas?
Hay prácticas especialmente diseñadas para robar información. Muchos de los casos de robo de identidad y robo de cuentas aprovechan los mecanismos de la ingeniería social. Las estrategias más utilizadas son las siguientes:
- Phishing: esta estafa tiene el objetivo de obtener datos privados de un usuario generalmente a través de correos electrónicos que parecen proceder de fuentes confiables. Muchas veces el correo incluye un enlace a un sitio web donde solicitarán tus datos personales para robarlos.
- Vishing: el vishing utiliza llamadas telefónicas como medio para obtener información. Un ejemplo de vishing es cuando te llaman diciendo que has sido víctima de un fraude y que necesitan tus datos bancarios para evitar estos cobros. Y ahí es donde aprovechan para robar tu información.
- Smishing: utiliza mensajes de texto (SMS) para el robo de información. Es una estafa menos popular en la cual se envía por SMS un enlace que conduce a una página en la que te pedirán tu información.
Estas son solo algunas de las muchas formas de ingeniería social que se utilizan para cometer fraudes.
Si quieres conocer otro tipo de estafas y cómo protegerte de ellas, checa estas entradas del #BlogNu:
Scam: no todo lo que brilla es oro
¿Qué es un Scam Romántico? Protege tu corazón y tu billetera
Ciberseguridad: ¡Ponte trucha!
¿Cómo verificar la seguridad de un sitio web?
¿Cómo usar esta información para evitar caer en un fraude?
Saber que la ingeniería social existe y cómo opera puede darnos herramientas para reconocer cuándo estamos ante una acción maliciosa que busca robar nuestra información. La educación en este y otros aspectos de seguridad puede evitar que caigamos en una trampa.
Adicionalmente, hay varias cosas de las que podemos estar conscientes y algunas acciones que podemos tomar para darle protección extra a nuestra seguridad:
- Utiliza conexiones seguras.
- Cambia tus contraseñas periódicamente.
- Nunca divulgues información como los datos de tu tarjeta en redes sociales, correos electrónicos o mensajes.
- No des clic en enlaces a páginas web directamente desde vínculos de un correo electrónico, especialmente si no conoces el remitente.
- No abras archivos adjuntos si la dirección desde donde te lo envían no está entre tus contactos.
- Desconfía de lo que suena demasiado bueno para ser verdad. ¿Teléfono de alta gama gratis haciendo clic en el enlace? ¡Sí, cómo no! No des tus datos ni hagas clic en enlaces que te ofrezcan premios, bonos, entregas de paquetes ni tarjetas de crédito. Si proporcionas la numeración de tu tarjeta en un formulario lo más seguro es que más adelante los usen para meterte un gol.
- ¡Confía en tu instinto! Si recibes una llamada de tu institución financiera y algo no te cuadra, mejor cuelga y comunícate directamente.
Para saber todo lo que hacemos en Nu para cuidar tu seguridad:
¿La Tarjeta de Crédito Nu es segura?
Este contenido es parte de la misión de Nu para devolver a las personas el control de sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestras tarjetas sin complicaciones, da clic aquí.