¿Cuáles son los principios de la ingeniería social?
Franco Brutti
Seamos sinceros: ¿Cuántas veces a la semana te llegan mensajes sospechosos sobre alguna oferta irresistible que no puedes rechazar? Seguro que más de una vez, así que es momento de que entiendas cómo funciona la ingeniería social.
Son los métodos que usan los delincuentes para obtener tu información y así puedan usar tus datos de valor sin que te des cuenta.
La verdad es que son maestros del engaño se aprovechan de la inocencia de las personas para llenar sus bolsillos.
¿Te animas a ver cómo te puedes proteger?
¿Qué es la ingeniería social?
La ingeniería social es un conjunto de métodos que usan los ladrones en internet para adueñarse de tu información personal.
En la mayoría de los casos buscan ganarse tu confianza haciéndose pasar por alguien conocido como un familiar o amigo. Por eso, una vez que caes en el anzuelo utilizan algunas de sus técnicas predilectas y roban tu información sin que te des cuenta.
Con estos datos en su poder pueden hacer muchas cosas, pero créenos que nada será positivo para ti.
Aquí podrás perder dinero, información y mucho más, así que sí es relevante estar atento para comprometer nuestro tesoro del siglo XXI.
¿Cómo funciona exactamente la ingeniería social ?
Sí, los anzuelos son la clave que explican el funcionamiento de la ingeniería social. En pocas palabras, a los delincuentes les encanta ganarse su confianza para luego hacer de las suyas.
Todos sabemos que la motivación humana es lo que prácticamente mueve al mundo. Pues bien, los especialistas manipulan las emociones de los demás para que hagan algo que no les conviene.
Veamos a continuación algunos ejemplos que muestran parte de su funcionamiento:
1. Fingen ser una autoridad
Lo primero que ejecutan es hacerse pasar por una autoridad o persona del gobierno para ganarse el respeto de la víctima.
¿Qué sientes cuando alguien del gobierno o de la policía se comunica contigo? Seguramente tranquilidad. Pues bien, ellos buscan eso para luego lanzar el anzuelo y así la pesques en los siguientes minutos.
Solo es cuestión de decirles que pertenecen a una institución oficial y que necesitan algún dato personal para proceder con el trámite. Con esta trampa caen muchas personas en la actualidad.
2. Inducen al miedo
En segundo lugar tenemos la inducción al miedo. Son muchos los expertos que señalan como el miedo provoca que las personas se comporten de una forma muy particular.
Por lo tanto, los delincuentes tienen el objetivo de que el usuario piense lo menos posible, no utilice su sentido común y dejé todo en manos del subconsciente.
3. Aprovechan la codicia
Por otro lado, no podemos olvidarnos de la codicia. Es normal que las personas queramos más y casi siempre estemos inconformes con una situación en particular.
Queremos más dinero, un mejor trabajo, casa o viaje en un futuro cercano. Por eso es que los malhechores se aprovechan y te muestran un mensaje con alguna recompensa por hacer algo muy sencillo.
Por supuesto, se trata de una trampa, pero en muchas ocasiones el cerebro se nubla cuando se trata de dinero y es algo que tenemos que trabajar para evitar caer en los tentáculos de la ingeniería social.
4. Abusan de la buena voluntad
La buena voluntad es un lindo sentimiento que tenemos todas las personas y que busca lo mejor para un tercero sin importar que se trate de un ser humano o un animal.
En este sentido, hay que estar atento a esas ofertas en las cuales se hace una aparente recaudación para ayudar a la intervención quirúrgica de alguien o para rescatar a un perrito de la calle.
Los ladrones usan esta técnica para quedarse con tu dinero y no están para nada interesados en ayudar a los demás.
I
Vías que utilizan los delincuentes para obtener información
Los delincuentes virtuales utilizan muchas vías para apropiarse de tu información y quedarse con todo lo que tengas.
Al final de todo se aprovechan de que nadie los ve para proteger su fachada.
Veamos algunas de las vías que más usan a continuación:
1. Llamadas telefónicas
Y es que no podíamos comenzar de otra manera. Es muy probable que al menos una vez te haya llamado un desconocido con el mensaje de que pertenecía a una empresa que estaban actualizando su base de datos.
El problema es que son muy hábiles con el verbo y usan las palabras adecuadas para engañarte. Sin embargo, tienes que usar el sentido común para que no caigas por nada del mundo.
2. Visitas a domicilio
Así como lo lees. A pesar de que en muchas ocasiones se escudan en la pantalla para que no los descubran, la realidad es que algunos deciden dar un paso hacia adelante y visitan tu domicilio con el fin de robar tu información.
¿Cómo lo hacen? Fingen ser de una determinada empresa y van con el objetivo de mejorar el servicio que prestan a través de una supuesta instalación.
Incluso algunos primero te llaman para ganar tu confianza, pero tienes que ser muy reacio en todo momento.
Trata de pedir identificación, solicitar credenciales y preguntar a algunos amigos si ellos han recibido una visita similar. De no ser así, prende las alarmas.
3. Apps de mensajería instantánea
Telegram y WhatsApp son una auténtica bendición. Con estas plataformas podemos comunicarnos y hacer negocios con cualquier empresa o persona sin importar dónde se encuentre.
Ahora bien, cuando se trata de seguridad, hay que estar muy atento. Los ladrones pueden hacerse pasar por quien sea para obtener tu información y hacer desastres con ella.
Te recomendamos que actualices tus métodos de seguridad, utilices la verificación de dos pasos y bloquees cualquier contacto que te parezca sospechoso.
4. Correos electrónicos
Por otro lado, tenemos la información que recibimos por correo electrónico.
No cabe duda de que las primeras estafas que se dieron en internet fue por esta vía.
Tienes que estar atento a cualquier mensaje que te invite a dejar tus datos en un enlace. Generalmente las empresas no hacen esto, ya que para eso tienen sus sitios web o apps.
Trata de ingresar solo a las url oficiales para evitar el riesgo de ser estafado por este tipo de ingeniería social.
5. Redes sociales
Las redes sociales se prestan para hacer promociones engañosas, desde la venta de un producto, servicio o la recaudación de fondos.
Tienes que estar muy alerta, porque todos los mecanismos que te hemos hablado hasta ahora se utilizan en las redes, así que es más fácil ser víctima y sin darnos cuenta.
Métodos más populares de los ciberdelincuentes
¿Cómo haces para protegerte de los delincuentes digitales? Simple, conociendo cómo actúan y eso es lo que te mostraremos a continuación.
Presta mucha atención para que no caigas en sus garras:
1. Se hacen pasar por un familiar
Primero que todo, tenemos el de hacerse pasar por un familiar, un ejemplo que podría considerarse como la vieja confiable.
En pocas palabras, alguien te escribe y te dice que es tu tío y que se encuentra en un estado delicado de salud, así que necesita dinero para costear los gastos médicos.
A partir de aquí, si no verificas que de verdad sea él es muy probable que caigas más rápido de lo que tendrías.
Entonces, si te llega este tipo de información, no caigas en pánico. Controla tu cerebro primario y llama a esa persona o pídele que te compruebe que de verdad es ella a través de alguna acción en específico.
Así saldrás de dudas y estarás protegido.
2. Se hacen pasar por técnicos especializados
Este es un método que se ha popularizado en los últimos tiempos. Básicamente, se trata de tocar la puerta de la casa de alguien y decir que son miembros de una empresa y que van a actualizar el servicio que prestan a través de una nueva instalación.
Entonces, ingresan a la propiedad y roban información a través de pendrives, contraseñas o en el peor de los casos te agreden físicamente.
¿Cómo te puedes proteger? Verificando que de verdad sean trabajadores de la compañía. Pídeles carnet de identificación, llama a la empresa y pregunta a otros vecinos a ver si ya recibieron está supuesta actualización.
Si la respuesta es negativa, ya sabes lo que tienes que hace, cerrar la puerta y llamar a la policía.
3. Ofrecen premios
Esto se ve mucho en las redes sociales y mensajería instantánea. Se trata de ofrecer premios atractivos, pero a cambio tienes que dar tu información personal, bien sea tu número de identificación, dirección de vivienda o cuenta bancaria.
Tienes que ser muy precavido en estás situaciones. Ya sabes que los ladrones son expertos en jugar con tus emociones y saben cuáles son tus puntos de dolor para hacerte llorar.
Por lo tanto usa el sentido común, verifica la información y jamás des tus datos personales a un desconocido.
4. Invitan a llenar formularios
Los formularios son un anzuelo muy interesante que usan los delincuentes como metodo de ingeniería social para adueñarse de los datos que son importantes para ti.
Ellos te ofrecen algo de valor, pero ya sabes, tienes que llenar su formulario para ingresar a su base de datos y mantenerte actualizado con el servicio.
A ver, si te ingresarán a la base de datos, pero de víctimas, así que no tienes que caer por nada del mundo.
Asegúrate de que el servicio que recibirás sea de calidad y que no te pidan datos confidenciales.
5. Actualizaciones de apps
Por último tenemos las actualizaciones de apps. Se trata de supuestas renovaciones de aplicaciones que hacen para mejorar el servicio de la plataforma.
Esta es muy fácil de detectar porque las apps en muchas ocasiones o se actualizan solas o es la misma tienda Play Store o App Store que te notifica.
Técnicas más utilizadas de ingeniería social
¿Estás listo para evitar a los ladrones de la internet? Descubre ahora cuáles son las técnicas que más se están usando en la actualidad para que te protejas como todo un experto:
1. Phishing
Comenzamos con el phishing, un término que estamos seguros que encontrarás en algún momento.
Se trata del robo de información a través del correo electrónico. Ellos usan una serie de palabras y enlaces para que hagas clic y a cambio de algo de valor.
Lo que no sabes es que al presionar dejaras que se queden con toda tu información, así que tienes que estar atento a los correos, que hoy en día es muy utilizado por personas sin escrúpulos.
2. Vishing
En segundo lugar tenemos el vishing, que obtiene tus datos a través de las llamadas telefónicas.
Entonces, para que creas que todo es verdad las personas estudian las palabras que tienen que decirte y el tono de voz que tienen que usar para convencerte.
Es tal su capacidad que pensarás que es un agente de soporte con mucha experiencia, pero la verdad es que es un ladrón que quiere robarte hasta el último céntimo.
3. Dispositivos maliciosos
Por otro lado, también usan dispositivos maliciosos para quedarse con toda la información que puedan.
Los pendrives son un ejemplo claro, donde lo introducen en ordenadores de uso público para infectarlo con algún virus para apropiarse de la información de todos los que lo usan.
4. Robo de cuentas
El robo de cuentas es algo que se ha popularizado es más grave de lo que muchos piensan.
En pocas palabras, a través de un código se quedan con tu correo electrónico, cuenta de Telegram o WhatsApp y comienzan a escribir a tus contactos para obtener dinero haciéndose pasar por ti.
¿Ves el peligro? Por eso la relevancia de tener múltiples métodos de verificación
Esperamos que con esta información tengas todas las herramientas y alternativas que necesites para darle un stop a los malhechores y puedas estar protegido en un entorno en el que estamos cada vez más vulnerables.
¿Buscas algo en concreto?
Si nunca te cansas de aprender…
¡Consigue toda una fuente de inspiración para mentes ambiciosas directamente a tu correo!
Recibe cada mes una selección de nuestros contenidos más TOP y hazte con los recursos que solo compartimos con nuestros suscriptores.