Ingeniería social: el caballo de Troya de los ciberdelincuentes

Una de las amenazas más insidiosas y efectivas que acechan nuestro mundo digital es la ingeniería social.

Este juego de engaño, que se conoce como la “estafa definitiva”, no se basa en sofisticados programas informáticos o intrincados códigos, sino en la explotación de un recurso mucho más vulnerable: la naturaleza humana. La ingeniería social es como una obra maestra de manipulación psicológica en la que los atacantes aprovechan nuestras emociones, debilidades y deseos para lograr sus objetivos. Si quieres saber cómo los estafadores utilizan tácticas astutas y estrategias engañosas para infiltrarse en nuestras vidas digitales y robar información valiosa, sigue leyendo.

Descubriremos los diversos tipos de ataques que emplean, desde la persuasión emocional hasta la suplantación de identidad, y aprenderemos cómo protegernos contra estos intrusos cibernéticos. Prepárate para un viaje a través de la mente de los estafadores digitales y descubre cómo puedes fortalecer tu escudo online. La ingeniería social puede ser el arma más poderosa en el arsenal de los cibercriminales, pero con el conocimiento adecuado, tú puedes ser la mejor defensa. Empecemos por conocer los diferentes tipos de ataques que emplean ingeniería social:

• Estafas de phishing
• Estafas de romance
• Estafas de impostores
• Estafas de premios, sorteos y loterías falsas
• Estafas laborales
• Estafas fiscales
• Estafas en redes sociales
• Estafas de soporte técnico

La lista es aún más extensa, pero estos ejemplos representan algunos de los principales ataques que emplean la ingeniería social como vehículo para engañar a sus víctimas. Es, de hecho, el arma secreta preferida de los estafadores, y una y otra vez hemos sido testigos de su sorprendente efectividad.

Por lo tanto, aunque muchos individuos malintencionados emplean artimañas de ingeniería social para llevar a cabo sus actividades ilícitas, todas comparten diversas características comunes que los hacen relativamente fáciles de identificar, siempre y cuando sepas buscar las señales adecuadas.

Cómo detectar la ingeniería social

1) Recibes un mensaje urgente o amenazante.

Un tono excesivamente excitado o agresivo en un correo electrónico, mensaje de texto, mensaje directo o cualquier forma de comunicación que recibas debería ser una señal de alerta importante. Los estafadores recurren a estas tácticas intimidatorias para impulsarte a tomar decisiones impulsivas sin reflexionar adecuadamente.

Ejemplos comunes de estas estafas incluyen las estafas de impostores. En estas situaciones, el estafador envía un mensaje de texto o correo electrónico que aparenta ser de alguien que conoces. Cuando abres el mensaje, lees que alguien que conoces está en una situación complicada: su coche se ha averiado en un lugar alejado o tienen una emergencia médica y tienen que ir cuanto antes al hospital. Para resolver la situación, los estafadores solicitan dinero con urgencia.

Otra estafa clásica es la estafa fiscal, en la cual un estafador se hace pasar por un agente o representante fiscal. A partir de ese punto, emplean tácticas intimidatorias para asustar a sus víctimas con amenazas de acciones legales o incluso arresto. Lidiar con problemas fiscales genuinos puede resultar incómodo, pero es importante recordar que un agente fiscal legítimo nunca recurrirá a amenazas de esa naturaleza.

2) Alguien te hace una oferta increíble. Demasiado increíble.

¡Has ganado un sorteo! (Aunque nunca participaste en él). ¡Consigue una oferta increíble en este artículo difícil de encontrar! (Olvídate de recibirlo después de pagarlo). Los estafadores se inventan todo tipo de historias para que les des tu información personal.

Los estafadores que se esconden detrás de premios y sorteos falsos te solicitarán tus datos bancarios o, en ocasiones, incluso tu número de identificación fiscal para supuestamente entregarte una cantidad de dinero. Sin embargo, ese dinero nunca llegará a tus manos. El estafador busca obtener esa información con el propósito de acceder a tus cuentas y perpetrar diversos actos de robo de identidad.

¡Qué ofertas tan increíbles! ¿Seguro que vas a recibir los productos una vez hayas pagado por ellos? ¿O quizás lo que acabe ocurriendo es que el saldo de tu tarjeta de crédito o débito desaparezca, dejándote con las manos vacías y un muy mal sabor de boca? Si tienes suerte, los estafadores te enviarán algo: un artículo de imitación, posiblemente fabricado bajo condiciones de trabajo infantil.

3) Hay algo en el mensaje que te parece muy raro.

Los estafadores a menudo se hacen pasar por personas que conoces. Esto puede incluir amigos, familiares, compañeros de trabajo, jefes, proveedores o clientes en el trabajo, y cuando lo hacen, algo en el mensaje que recibes puede parecer un poco extraño.

Para empezar, es posible que el mensaje no te suene como si viniera de ellos. Lo que dicen y cómo lo dicen te suena raro. Puede incluir enlaces o archivos adjuntos que no esperabas recibir. O el mensaje puede llegarte a través de un DM enviado desde una cuenta “nueva” que acaban de crear. En el lugar de trabajo, es posible que recibas un mensaje de tu jefe indicándote que pagues a alguien una gran suma de la cuenta de la empresa.

Todos estos son signos de que algo fraudulento podría estar en marcha. Te recomendamos contactar directamente y confirmar en persona o con una llamada telefónica rápida si han sido ellos. Ponte en contacto de cualquier otra forma que no sea respondiendo al mensaje que has recibido, incluso si parece una cuenta legítima, ya que existe la posibilidad de que su cuenta haya sido pirateada.

Prevención de estafas de ingeniería social

¿Cómo saben los estafadores cómo comunicarse contigo en primer lugar? Y ¿cómo parecen saber lo suficiente sobre ti para inventar una historia convincente? Los estafadores inteligentes tienen recursos y saben investigar. Puedes seguir los siguientes pasos para ponérselo mucho más difícil.

1. Limpia tus datos personales online.

Los corredores de datos en línea recopilan todo tipo de información personal sobre las personas. Y la venden a cualquiera, incluyendo a los estafadores. Recopilan estos datos de múltiples fuentes, como registros públicos y terceros que tienen más información, como historiales de navegación e historiales de compras (piensa en la tarjeta del club de tu supermercado). Con esa información, un estafador puede sonar bastante convincente, como si te conociera de alguna manera o supiera cuáles son tus intereses. Puedes tomar medidas para eliminar esta información y así evitar que los estafadores tengan acceso a ella. McAfee ofrece en algunas regiones una funcionalidad limpieza de datos personales que analiza los datos disponibles en los intermediarios de datos más peligrosos y te avisan si encuentran tu información. Además, ofrece orientación sobre cómo puedes eliminar tus datos de esos sitios y, con algunos planes, se encarga de tramitar la eliminación de los mismos en tu nombre.

2. Configura tus cuentas de redes sociales como privadas.

No hace falta decir que las redes sociales dicen mucho sobre ti y lo que te gusta. Ya lo sabes porque expones una parte de ti mismo con cada publicación, sin mencionar un registro de los grupos, las páginas y las cosas que sigues o te gustan. Todo esto proporciona aún más información para que un estafador la utilice cuando llega el momento de inventar sus historias. Configurar tus cuentas como privadas hace que tus publicaciones queden fuera del ojo público y también fuera del alcance de posibles estafadores. Esto puede ayudarte a reducir el riesgo de ser víctima de una estafa.

3. Confirma antes de hacer clic. Mejor aún, introduce tú las direcciones directamente.

Los estafadores lanzan todo tipo de enlaces falsos con la esperanza de que hagas clic y termines en sus sitios web fraudulentos. También envían archivos adjuntos cargados de malware, como ransomware, spyware o virus. Si recibes un mensaje relacionado con alguna de tus cuentas, un envío o cualquier asunto que involucre tu información personal o financiera, asegúrate de verificar quién lo envió. ¿El mensaje procede de una dirección o cuenta legítima? ¿O la dirección ha sido suplantada y parece que la cuenta era falsa? Por ejemplo, algunos estafadores crean cuentas de redes sociales para hacerse pasar por agencias gubernamentales. Normalmente, las agencias gubernamentales, no se comunican con los ciudadanos a través de las redes sociales. Si tienes alguna preocupación acerca de un mensaje o una cuenta, visita directamente el sitio web en cuestión en lugar de hacer clic en el enlace del mensaje. Accede a tu información desde ahí o llama a su línea de atención al cliente.

4. Usa contraseñas fuertes y únicas y autenticación multifactor.

Estas dos acciones combinadas dificultan que los estafadores descifren tus cuentas. Incluso si de alguna manera obtienen tu contraseña, no pueden ingresar a tu cuenta sin el número de autenticación multifactor (que generalmente se envía a tu teléfono). Te recomendemos contar con un software de protección integral que incluya un gestor de contraseñas. Así podrás crear y almacenar de manera segura tus contraseñas únicas y seguras. Además, nunca des tu número de autenticación a nadie después de recibirlo. Otro truco común de los estafadores es hacerse pasar por un representante de servicio al cliente y pedirte que les confirmes tu número.

5. No tomes decisiones precipitadas. Analiza los mensajes con calma.

Este es el consejo que los estafadores no quieren que tengas, y mucho menos que sigas. Cuentan con que te dejes llevar por la emoción del momento. Una vez más, las emociones, la urgencia y la naturaleza humana son componentes clave en cualquier estafa de ingeniería social. En el momento de pararse a pensar en el mensaje, lo que te están pidiendo y cómo lo están solicitando, a menudo te darás cuenta rápidamente de que algo no cuadra del todo. Confirmar personalmente es crucial. Una llamada telefónica rápida o una conversación cara a cara pueden ayudarte a evitar ser estafado.