Los ciberdelincuentes a través de la ingeniería social buscan provocar  errores humanos para llevar a cabo ataques cibernéticos.

En un mundo cada vez más interconectado, la ciberseguridad se ha vuelto una prioridad. Muchas personas han sido víctimas, o al menos han estado expuestas, a técnicas de ingeniería social: desde mensajes de texto que anuncian falsos premios, hasta llamadas de supuestos familiares que solicitan  ayuda urgente generando confusión y apelando a la buena voluntad. En la ingeniería social, la motivación humana y el error resultan ser una combinación peligrosa. La ingeniería social fue uno de los temas que se expuso en el «Día internacional de la Seguridad Informática«, organizado por la OITEL.

La ingeniería social abarca un conjunto de técnicas  usadas por los delincuentes para manipular a las personas y hacer que tomen decisiones equivocadas. El objetivo puede ser obtener información confidencial, dinero, afectar la  reputación de una persona o institución, propagar malware o acceso a sistemas y redes sin autorización. El primer blanco de esta modalidad son las personas, y por ello a la ingeniería social también se le conoce como “hackeo humano”, y suele ser  el primer paso de ataques  cibernéticos de mayor complejidad. 

Estas técnicas explotan  las emociones humanas: confianza, miedo, urgencia o solidaridad. Un caso común es la suplantación de identidad en la que los delincuentes se hacen pasar por familiares,  autoridades, amistades o incluso personajes ficticios. Estas situaciones suelen generar angustia o empatía, lo cual puede nublar el juicio crítico del usuario y facilitar el engaño.

Otros ejemplos de frecuentes  ataques incluyen: 

• Correos electrónicos con enlaces maliciosos.
• Solicitudes  para compartir información personal o claves.
• Sitios web falsos para recolectar información.
• Descarga de software malicioso en los dispositivos personales.

El panorama en Colombia es preocupante. Según el informe de FortiGuard Labs, entidad de investigación e inteligencia de Fortinet, se registraron más de 36.000 millones de intentos de ciberataques en los primeros 5 meses de 2024. Además, el Cybersecurity Trends & Insights Report 2024 reveló que los ataques de ingeniería social aumentaron en un 18,6 % durante 2023. 

Uno de los mecanismos más conocidos de la ingeniería social es el phishing, que busca mediante la suplantación de identidad de alguien de confianza, obtener datos e información confidencial. Existen varios tipos de phishing:

• Phising clásico: correos electrónicos masivos con enlaces maliciosos. 
• Pear phishing: ataque focalizado en una persona, usando información recolectada en redes sociales.
• Phishing de voz o vishing: estafa por suplantación a través de llamadas telefónicas. 
• Phishing por SMS, o smishing: estafa a través de mensajes de texto engañosos que buscan obtener datos. 
• Angler phishing: suplantación por medio de cuentas falsas en redes sociales. 

Algunas de las recomendaciones para evitar sufrir estos ataques son: 

• Desconfiar cuando alguien pide que le comparta información confidencial o personal; 
• Verificar siempre la identidad de quien solicita información; 
• Ser cuidadosos con la información que se comparte en las redes sociales; 
• Activar  la doble verificación para añadir una capa extra de seguridad para acceder a tus cuentas digitales. 

El éxito de estos ataques depende, en gran medida, de la conciencia  de los usuarios. NotiRed invita a toda la comunidad universitaria a mantenerse informada y actualizada sobre buenas prácticas en ciberseguridad. Recordemos que la información tiene valor y todos estamos expuestos a ser víctimas si no tomamos precauciones.

Para saber más, ver video de la exposición sobre Ingeniería social