Para cuidarse de los engaños de ingeniería social

Al escuchar el término ‘ingeniería social', la impresión inicial de muchos no es negativa. Sin embargo, su definición está lejos de ser inofensiva.

Es ‘una técnica utilizada para engañar a las personas, para que entreguen información que en condiciones normales no entregarían', define Matias Porolli, analista de malware (programa o código informático malicioso) de ESET Latinoamérica, quien estuvo en el país la semana pasada para participar en el ESET Security Day.

MENSAJES SOSPECHOSOS

Estas amenazas se pueden propagar por correo electrónico, pero a veces también a través de mensajes en redes sociales, de gente que no conocemos que nos envían enlaces extraños.

Sin embargo, para el analista de malware, ‘es más preocupante cuando esos mensajes llegan de personas conocidas, no porque lo hayan enviado ellos, sino porque se encuentran infectados y esos mensajes se envían de forma automática para lograr infectar a más personas'.

MATIAS POROLLI

‘La ingeniería social es una técnica utilizada para engañar a las personas, para que entreguen información que en condiciones normales no entregarían'

ANALISTA DE MALWARE DE ESET LATINOAMÉRICA

El especialista agrega que para lograr estos engaños, los cibercriminales se aprovechan de emociones humanas como la curiosidad, la confianza o incluso el miedo. ‘Una persona que tiene miedo, por ejemplo, puede tomar una decisión equivocada y brindar información útil a los criminales'.

A pesar de que estos mensajes suelen ser masivos, cualquiera puede ser víctima. El experto señala que los que suelen caer en los engaños con mayor facilidad son quienes tienen menos experiencia con el uso de los dispositivos con acceso a Internet. Estos podrían incluir a nuestros abuelos o hijos pequeños.

Lo peligroso es que la intención de los cibercriminales suele ser obtener una ganancia económica a costa del robo de la información ajena.

Entre los casos más curiosos el experto menciona una técnica que consiste en dejar memorias usb tiradas en el piso o en lugares en que puedan ser encontrados. ‘La víctima, al encontrar esa memoria puede sentir curiosidad por ver los datos que contiene, conectando ese usb infectado en sus equipos', expresa.

EVITE SER VÍCTIMA

Para evitar ser una víctima más, Porolli explica que el primer paso es saber que existen estas amenazas, pues el desconocimiento es la peor debilidad.

Asimismo, aconseja tener como regla de oro nunca abrir enlaces que lleguen en correos electrónicos, si tenemos alguna duda de su procedencia.

‘Si por algún motivo ya se hizo clic en el enlace, podemos observar la barra de direcciones del navegador', sugiere. Si se trata de un sitio web malicioso, en la mayoría de los casos se puede observar la dirección del portal web. Si el mensaje parece haber venido nuestro banco, pero es un engaño, la dirección al hacer clic será distinta a la del banco.

‘Otro consejo es prestar atención a los datos que nos solicitan en los formularios', detalla el analista de malware. ‘x'.

En este sentido, sostiene que los usuarios debemos ir por los canales oficiales cuando sintamos alguna duda. Es decir, ingresando al sitio oficial por nuestra propia cuenta y no a través del enlace del correo electrónico, o llamando al banco para confirmar si ellos han enviado ese correo o no.

En el caso de que se reciba algún mensaje extraño por parte de un contacto conocido, lo recomendable es preguntarle directamente a esa persona si realmente lo ha enviado.

NO TODOS SON MALOS

Para el especialista, sin embargo, es importante aclarar que no todos los hackers son ladrones. Algunos encuentran vulnerabilidades en los sistemas y las reportan para que sean corregidas y la seguridad se mejore.

‘En este sentido, la ingeniería social puede ser una técnica también conocida por los hackers éticos, persiguiendo el bien mayor', concluye Porolli.