Nadie duda de los beneficios que ofrece el uso de Internet a nuestras vidas, pero también el riesgo al que estamos sometidos por culpa de los ciberatacantes que están al acecho de cualquier descuido para hacerse con nuestros datos confidenciales. Son muchas las técnicas que utilizan para este fin, pero según hemos leído en Diario de la Mancha, la ingeniería social es su técnica favorita. Se trata de un conjunto de acciones cuyo fin es el de engañar a los usuarios para que entreguen sus datos personales, ya sea infectando sus equipos o abriendo sitios fraudulentos. En los últimos tiempos, esta práctica también está afectando a las empresas, y no solo a los usuarios.
Técnicas utilizadas en la ingeniería social
Son muchas las formas en las que los cibercriminales usan la ingeniería social para hacer que el internauta caiga en su trampa, algunas de ellas son:
- Por correo electrónico, phishing. Hacen llegar un mail, donde se hacen pasar por instituciones de confianza y consiguen que se compartan contraseñas, números de tarjeta de crédito y diferente tipo de información confidencial.
- Vía teléfono, vishing. Este método hace uso de las llamadas de teléfonos o mensajes de voz para engañar y llegar a información sensible.
- Por redes sociales. Las redes forman parte de la mayor parte del día a día de los ciudadanos, por eso los estafadores acceden a la información de los usuarios mediante enlaces fraudulentos o contactando con ellos por medio de mensajes.
- Mediante unidades externas (usb), baiting. Este consiste en el abandono de un dispositivo de almacenamiento extraíble infectado, que al conectarlo a un terminal introduce un software malicioso.
- A través de SMS, smishing. La técnica reside en el envío de un mensaje de texto donde se simula ser una entidad legítima, con el objetivo de robar información privada o realizar un cargo económico.
Recomendaciones para protegerse de estos ataques
El haber sido víctima de cualquiera de las estafas anteriores tiene consecuencias muy peligrosas para los usuarios, puesto que los afectados no se dan cuenta hasta que es tarde y los delincuentes ya han accedido a sus datos. Por ello, desde la AEECF se ofrece una serie de recomendaciones para evitar este tipo de ataques:
- Siempre que se reciba cualquier documento se debe verificar su procedencia.
- No hay que descargar documentos del que se desconozca el contenido.
- No hacer clic en enlaces sospechosos recibidos por correo electrónico.
- No se debe revelar información confidencial ni datos personales.
- Es recomendable tener un antivirus instalado y actualizado en los dispositivos digitales.
- Hay que ser precavidos al revelar información en redes sociales, lo mejor es no difundir datos personales.
- Recordar que las entidades u organismos nunca solicitan contraseñas, números de tarjeta de crédito o cualquier otra información personal.
El sentido común y ser precavidos siempre serán los mejores aliados.