1

Ingeniería social: nueva táctica de hackers

De acuerdo con el equipo de expertos de Easy Solutions, los hackers buscan mejorar las técnicas e introducir nuevos esquemas de fraude constantemente. Y en la última década, se han basado en una táctica muy eficaz, conocida como “ingeniería social”.

Este tipo de ataque tiene altas tasas de éxito, ya que tiene dos características intrínsecas del ser humano, la confianza en las personas y el deseo de cooperar en situaciones aparentemente predecibles, como la entrega de información personal o financiera a un supuesto representante del banco o colega trabajo “, explica Germán Patiño, gerente de desarrollo de negocio para la región Andina y Caribe de Easy Solutions.

Por esta razón, los cibercriminales se han vuelto muy buenos en analizar las emociones y explotarlas para ganar la confianza de  sus víctimas y vulnerar la seguridad no sólo de las personas, sino también por medio de estas, de las instituciones.

La empresa, ubicada en Colombia, da a conocer algunas de las tácticas que han sido utilizados por los cibercriminales:

  1. Campañas de Phishing, en el que un mensaje fraudulento se transmite masivamente con enlaces que conllevan a la descarga de software malicioso, esta es una de las técnicas más comunes.
  2. El uso de Spear Phishing, donde los hackers establecen un objetivo individual y obtienen información para construir un perfil de la víctima que será utilizado para falsificar su identidad o acceder a redes corporativas protegidas.
  3. Un nuevo esquema de fraude descubierto por el equipo Easy Solutions, es el de un falso anuncio de empleo de una reconocida agencia gubernamental que fue publicado en un perfil de una red social. Con uso de publicidad, los delincuentes son capaces de obtener datos confidenciales de los usuarios interesados en la supuesta “vacante”.  Esta información es utilizada más adelante para lanzar ataques de fraude (donde se pide el  pago de “cuotas de inscripción” para asegurar entrevistas y el acceso a otras oportunidades de empleo).
  4. Un gran número de usuarios de Facebook ha informado de una gran recepción de solicitudes de amistad de extraños. Los expertos en seguridad de Easy Solutions creen que esto es más una estrategia de ingeniería social para obtener y explotar información personal.
  5. La solución de autenticación de correo electrónico de Easy Solutions, Dmarc Compass ha detectado una oleada de correos electrónicos fraudulentos que utilizan entidades gubernamentales para atraer a los usuarios con temas llamativos como “Atención, cheque devuelto” “Información para el ganador del concurso” y “suspensión de identidad tributaria”.
  6. También existe la estafa mediante la cual los cibercriminales utilizan nombres de marcas reconocidas y que generan confianza y aceptación en la población, y con frecuencia utilizan nuevos canales para comunicarse con la base de clientes. Invita a los usuarios a rellenar un cuestionario y, a cambio promete un cupón de descuento por un gran valor.

Cada día es más necesario del lado de las instituciones aumentar los niveles de visibilidad y protección de marca en Internet, correo electrónico y redes sociales, tener  métodos de  respuesta a estos  tipos de incidentes que  tarde o temprano le van a suceder y por supuesto generar acciones que permitan sensibilizar y educar a sus usuarios.

 

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.