Fuente: La Redacción/la_redaccia3n@proceso.com.mx
CIUDAD DE MÉXICO (apro).— La ingeniería social es una técnica que busca obtener información confidencial a través de la manipulación psicológica. Los atacantes intentan convencer a las personas para que revelen datos personales, descarguen archivos o realicen transferencias económicas sin percatarse de que se trata de un fraude.
Expertos en ciberseguridad señalan que este tipo de ataques no dependen exclusivamente de fallas tecnológicas. En realidad, se apoyan en conductas humanas como la confianza, la urgencia o el miedo para lograr que la víctima lleve a cabo ciertas acciones.
Análisis, contexto y hechos. Da clic y síguenos en Google Noticias
La firma de seguridad informática Kaspersky define la ingeniería social como el engaño a personas para que compartan información sensible o permitan acceso a sistemas y dispositivos. De acuerdo con la empresa, los delincuentes suelen hacerse pasar por bancos, compañías, autoridades o contactos conocidos para ganar confianza.
Los atacantes emplean diversos canales para comunicarse, incluyendo correo electrónico, mensajes de texto, redes sociales o llamadas telefónicas. Frecuentemente simulan ser representantes de bancos, servicios digitales o empresas tecnológicas con el fin de solicitar datos personales o credenciales.
Generalmente, los ataques de ingeniería social siguen un método estructurado. Primero, el atacante recolecta información sobre la víctima mediante redes sociales, páginas web o bases de datos públicas. Con esos datos crea mensajes que aparentan ser legítimos.
Luego contacta a la persona y plantea una situación que requiere una respuesta rápida. El mensaje puede indicar un problema con una cuenta bancaria, una verificación de identidad o una supuesta actividad irregular.
IBM Security explica que el propósito de estas técnicas es provocar una reacción inmediata. Cuando la víctima actúa sin confirmar la información, el atacante consigue datos confidenciales o logra que se realicen acciones como transferencias de dinero o descargas maliciosas.
Una vez que el delincuente accede a información personal, puede usarla para cometer otros fraudes o intentar ingresar a cuentas digitales.
La ingeniería social abarca varias técnicas que utilizan distintos medios de comunicación. Una de las más conocidas es el phishing, que consiste en enviar correos electrónicos o mensajes que simulan provenir de una organización legítima. Estos suelen incluir enlaces a sitios falsos que solicitan contraseñas o datos bancarios.
El Instituto Nacional de Ciberseguridad de España (INCIBE) señala otra modalidad llamada smishing, que utiliza mensajes de texto o aplicaciones de mensajería para dirigir a las víctimas a sitios fraudulentos o pedirles información personal.
También está el vishing, basado en llamadas telefónicas donde el atacante se hace pasar por representante de alguna empresa o institución para obtener datos financieros o credenciales.
Las compañías especializadas en seguridad informática indican que estas técnicas también pueden dirigirse a objetivos específicos mediante estrategias denominadas spear phishing, en las cuales los mensajes contienen información personal para hacer más creíble el engaño.
Además de los fraudes financieros, la ingeniería social se emplea para acceder a sistemas informáticos y obtener información estratégica.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) indica que los atacantes pueden fingir ser empleados, proveedores o técnicos para conseguir credenciales y acceder a redes internas.
Una vez dentro, los delincuentes pueden recopilar datos, instalar software malicioso o monitorear comunicaciones. Este tipo de acceso afecta tanto a usuarios individuales como a empresas, organizaciones y dependencias públicas.
Informes de empresas dedicadas a la ciberseguridad revelan que muchas campañas de espionaje digital combinan ingeniería social con malware para obtener información almacenada en computadoras o dispositivos móviles.
Especialistas en seguridad informática destacan que los ataques basados en ingeniería social continúan aumentando por su eficacia y porque requieren pocos recursos técnicos.
La empresa Check Point explica que estas estafas se sustentan principalmente en manipular el comportamiento humano. A diferencia de otros tipos de ciberataques, muchas veces basta con convencer a alguien para compartir información o acceder a un enlace.
El incremento en el uso de redes sociales y servicios digitales también ha ampliado la cantidad de datos disponibles sobre los usuarios. Esa información puede ser aprovechada por los atacantes para crear mensajes más convincentes.
En este contexto, organismos y empresas dedicadas a la seguridad recomiendan siempre verificar la identidad del solicitante antes de proporcionar datos personales, evitar abrir enlaces enviados por desconocidos y activar mecanismos adicionales de protección en las cuentas digitales.
Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Agregar Comentario