En un mundo global, cada vez son más los dispositivos que se encuentran conectados con nosotros y entre ellos, gestionando nuestra información de manera ininterrumpida. Junto a todas las ventajas que nos aporta, esta hiperconexión conlleva también unos riesgos que no podemos obviar.
La ingeniería social es una técnica basada principalmente en la psicología de la persuasión, que utiliza la influencia y la manipulación para lograr un engaño. Los ciberdelincuentes la utilizan para que las personas, de manera inconsciente, revelemos información confidencial de su interés o realicemos cualquier otra acción que les beneficie de algún modo.
A pesar de que la ingeniería social se puede manifestar en forma de ciberataque de varias maneras, los atacantes usan principalmente tres medios de difusión para tratar de lograr sus objetivos:
-
Phishing de correo electrónico: Suplantando a una identidad conocida, los atacantes le piden a la víctima que haga clic en un enlace, descargue un fichero adjunto o envíe información sensible para robarle contraseñas, datos bancarios u otra información.
-
Smishing: Los ciberdelincuentes utilizan técnicas de engaño a través de mensajes de texto, para conseguir información personal del usuario y hacer un uso fraudulento de ella.
-
Vishing: Los atacantes contactan por teléfono con sus víctimas para manipularlas con alguna treta y que revelen información sensible.
Sin embargo, no estamos indefensos. Atendiendo a las siguientes pautas podrás ser capaz de identificarlos en caso de que los recibas por algún medio:
-
Uso de expresiones impersonales: encabezados como Querido colaborador/a, Muy Sr/a nuestro/a o Estimado/a son un claro síntoma de fraude.
-
Presencia de errores ortográficos o gramaticales como palabras mal traducidas o caracteres extraños a lo largo de todo el cuerpo del mensaje.
-
Contenido llamativo en la comunicación, ya sea de noticias impactantes, cantidades económicas elevadas o colores fuertes.
-
Redirección a otras webs a través de enlaces sospechosos (http en vez de https) o direcciones que no se corresponden con la de la compañía del anuncio en cuestión.
-
Solicitud de información personal, sensible o confidencial como contraseñas o datos bancarios.
-
Presencia de logotipos extraños, similares a los originales, pero con distintos tamaños, proporciones o colores.
Además, te ofrecemos unas recomendaciones que puedes convertir en hábitos de comportamiento para prevenir este tipo de ataques de manera eficaz:
-
Sospecha de todas aquellas comunicaciones con apariencia inusual o desconocida, ya sea por su redacción o por su contenido.
-
No hagas clic en ningún enlace ni descargues adjuntos desconocidos, podrían contener programas maliciosos que comprometan tu información.
-
Utiliza contraseñas seguras en todas tus cuentas y perfiles: de longitud suficiente, que sean distintas para cada servicio y mantenlas actualizadas periódicamente.
-
Y lo más importante de todo, ante la menor duda ¡DESCONFÍA! Elimina el mensaje y no le prestes más atención.
Porque en ciberseguridad, cada clic cuenta.
