Ingeniería social, el arte del engaño en la web

Por Aldo Alfredo Escalante Reyes.

De acuerdo con la Real Academia Española, el engaño es acto de “inducir a alguien a tener por cierto lo que no lo es, valiéndose de palabras o de obras aparentes y fingidas”. Siempre, a lo largo de la historia, el hombre ha utilizado el engaño para obtener un bien, ventaja o artículos de valor de los demás, pero ¿qué tiene que ver esto con la Ingeniería Social?

Muchos autores y artículos nombran a la Ingeniería social como el arte del engaño, este término a mi parecer es muy acertado, dado que en seguridad informática es la práctica de obtener información confidencial por medio de manipulación, “engañar” a las personas.     

Lo interesante de este “arte” es que el Ingeniero Social no necesita tener conocimientos técnicos especiales para cumplir su objetivo, se basa en la confianza que por naturaleza el ser humano tiene.

Cuentan que uno de los hackers más conocidos en el mundo, Kevin Mitnick, en una de sus conferencias sobre Ingeniería Social comentó que se tienen cuatro principios para engañar a las personas los cuales indica el actuar de las mismas, éstos son:

a) Todos queremos ayudar

b) La primera actitud es de confianza hacia el otro

c) No nos gusta decir “NO”

d) A todos nos gusta ser alabados por nuestro conocimiento     

Estos principios al parecer tienen mucha lógica pero, te has preguntado ¿cómo actúas ante algún extraño?, ¿cuánta información confidencial tuya o de tu empresa compartes por algún medio de comunicación?, mejor aún, ¿estás seguro que la gente que te marca por teléfono o te manda un correo es quien dice ser?   

Estos métodos de manipulación que se basan en la confianza del usuario, son conocidos en el mundo informático como phishing, páginas con contenido malicioso que están a la espera de una víctima para robar información, tan confidencial como cuentas bancarias y datos personales o empresariales.

Esta técnica a evolucionado con Internet y ahora los ciberdelincuentes utilizan el medio para engañar a los usuarios y sean ellos mismos quienes entreguen la información voluntariamente, ya sea compartiendo un archivo a través de páginas web, correo electrónico y hasta mensajes de texto.

Por ello es importante tomar precauciones:

  • Cuidar la información que brindamos en medios sociales (datos personales, actividades, geolocalización, estilo de vida)
  • No aceptar invitaciones de desconocidos en redes sociales
  • No compartir información con extraños a través de llamadas telefónicas o correo electrónico
  • Utilizar cuidadosamente a redes de acceso libre y evitar acciones relacionadas a cuentas y contraseñas utilizando esta señal
  • Descargar software o contenido multimedia de fuentes originales y seguras
  • Revisar enlaces de páginas web que requieran información y verificas que sean seguras

Pero ¿cómo evitar el ser víctima de cualquier tipo de ataque de ingeniería social?, usando el sentido común. No entregue, difunda o confíe su información con tanta facilidad, tenga cautela en las redes sociales, no debe odiar la tecnología, recuerde que ésta evoluciona muy rápido y la mejor forma es mantenerse informado.    

 ¿Cómo manejas tu información confidencial y la de tu empresa? ¿Evitas malas prácticas en la web o has caído en alguna de ellas? Tener un plan de seguridad para la información de tu negocio debe ser primordial y por ello es indispensable transmitir sencillas reglas a tu personal y tomar medidas como la adquisición de software desde sitios legítimos, con ello, ayudas a reducir el riesgo de sufrir un ataque cibernético. Te recomendamos mantener tus datos seguros adquiriendo software original con el combo Aspel COI, el Sistema de Contabilidad Integral más utilizado, y Microsoft Office 365, Uni2 por tu ciberseguridad, conoce más aquí.

Síguenos en Facebook

Contenido relacionado: 

Contenido recomendado: