Ingeniería social vulnera la seguridad digital

Los usuarios de Internet están expuestos a múltiples formas de ataque. El phishing, scareware o el baiting son ejemplos de lo que expertos han llamado la ingeniería social

La manipulación, a través de diversos métodos, es el arma usada por los ciberdelincuentes para llevar a cabo sus planes: robo de contraseñas, suplantación de identidad, obtención de datos personales, robo de dinero, entre otros.

En la base de estos procesos está lo que los expertos en seguridad digital llaman ingeniería social. Es definida como un conjunto de técnicas sofisticadas y premeditadas que tienen como objetivo engañar a las personas a fin de que entreguen de forma fácil sus datos como nombre y clave para así ingresar en sus cuentas de banco o redes sociales, infectar sus correos, apropiarse de su dinero.

Cuando la persona da clic en un mensaje que aparece en la pantalla diciendo: “Con estos consejos ganarás la lotería”, “Esta dieta te hará perder 10 kilos en una semana”. “Prueba ya la nueva app para ganar bitcoins“,  los hackers hacen que el internauta caiga en sus redes, se apropian de sus credenciales y comenten sus delitos.

El mundo de las critptomonedas es un campo fértil para este tipo de hechos ilícitos. A los ciberdelitos más comunes, como el phishing, scareware o el baiting, se une el secuestro de datos con petición de rescate en bitcoin, que ha ocurrido innumerables veces den los últimos meses, además del robo de los activos digitales de los clientes.

Prevenir es la clave

El equipo de ciberseguridad de Binance Academy hace algunas recomendaciones para prevenir que las personas caigan en los engaños de la ingeniería social. Uno de los más importantes es no abrir los mensajes, banners, propaganda o correos que consideren extraños, maliciosos o que simplemente sean de desconocidos.

Luego está la desconfianza. Efectivamente, todo mensaje que tenga errores ortográficos o de sintaxis debe llamar la atención pero no para dar clic sino para evitarlo. Lo más probable es que sea un intento de los ciberdelincuentes por acceder a sus datos.

Por otra parte, la educación en seguridad en la red es muy importante. Es preciso informarse y hablar de este tema a todos los miembros de la familia, de manera que incluso los niños comprendan lo vital de no suministrar datos personales ni claves a extraños. Lo ideal es que siempre naveguen bajo supervisión de un adulto y si algo extraño aparece en pantalla se lo hagan saber.

Por supuesto, la instalación de un antivirus certificado es primordial para proteger los equipos personales y de trabajo, incluidos los teléfonos móviles a través de los cuales los usuarios consultan sus cuentas en redes sociales, instalan aplicaciones de su banco o tiendas favoritas.

Esta medida puede ir acompañada, en lo posible, de las soluciones de autenticación multifactor (MFA en inglés). En el mundo digital actual no basta con una sola contraseña; con la MFA al usuario le son requeridos hasta tres factores de identificación diferentes, como las dos más conocidas: nombre de usuario y contraseña, además de una huella digital, identificación por escaneo de retina o identificación de voz.

M.Pino

Fuente: BinanceAcademy

Los comentarios están cerrados.