Ingeniería Social: ¿Cómo prevenir que le roben su información personal?

El desarrollo y crecimiento de las tecnologías digitales nos permite efectuar en línea un gran número de trámites y acceder a diversos servicios, lo que a su vez incrementa las amenazas de un gran número de personas malintencionadas o ciberdelincuentes, que buscan tomar ventaja de la información que suministran los usuarios. Una de las técnicas más utilizada para el robo de información es conocida como la Ingeniería Social.

Ingeniería social: la técnica del engaño 

Esta se refiere a un conjunto de trucos que buscan engañar al usuario para que brinde información sensible a través de medios como correo electrónico, llamadas telefónicas, redes sociales o servicios de mensajería.

Los delincuentes informáticos se ponen en contacto con el usuario y buscan ganarse su confianza para obtener datos personales, contraseñas o información bancaria, suplantando la identidad de una empresa o institución de una forma muy creíble, enmascarando incluso los números telefónicos en la llamada.

Los ciberdelincuentes analizan y estudian las conductas, preferencias y el comportamiento de sus usuarios para alcanzar sus objetivos. Además, aprovechan situaciones reales como actividades de entretenimiento, desastres naturales o noticias del acontecer diario para llevar al usuario a efectuar donaciones falsas, pagar supuestas multas o corregir falsos problemas de seguridad en sus cuentas de correo.

También, obtienen información de los usuarios mediante actividades como juegos en línea, descarga de música o videos, que podrían contener código malicioso. En resumen, los ciberdelincuentes se encuentran pendientes de todas las actividades que realizamos en la web.

Todos somos vulnerables, pero... ¿Cómo podemos protegernos?

Ana Cecilia Vargas, coordinadora de la Unidad de Riesgos y Seguridad (URS) del Centro de Informática (CI) añade que, en ocasiones los ciberdelincuentes desarrollan todo un ambiente falso para que el usuario sienta la confianza de suministrar sus datos sensibles.

“Por ejemplo, al recibir un supuesto correo electrónico de una institución o empresa, los ciberdelincuentes incluyen números de teléfono enmascarados, haciéndole creer al usuario que se están comunicando con una entidad, cuando en realidad se están comunicando con el ciberdelincuente”, indica Vargas.

Para evitar ser víctima de estafa mediante la ingeniería social, existen una serie de recomendaciones indispensables que el usuario debe seguir. En primer lugar, se debe verificar siempre la procedencia de la información.

“Si un correo malicioso incluye un número de teléfono para ponerse en contacto con la supuesta empresa, lo recomendable es que el usuario llame directamente a la central de la institución con el fin de verificar el origen del mensaje”, añade vargas.

Por otro lado, es de vital importancia recordar que las empresas, instituciones y bancos nunca solicitan información sensible como contraseñas, información personal o cuentas bancarias por medios como el correo electrónico, redes sociales o llamadas telefónicas. Si recibe un correo sospechoso, repórtelo de inmediato a la entidad suplantada.

Sospeche de cualquier mensaje en el que le ofrezcan regalías o descuentos que usted no ha solicitado, evite abrir links o descargar archivos adjuntos que puedan infectar su equipo de cómputo o su dispositivo móvil. Los premios o recompensas deben ser siempre un motivo de alerta.

Si requiere introducir datos privados en alguna página web, asegúrese que ésta sea segura, revisando detenidamente la dirección web o URL a la que intenta ingresar.

Finalmente, comparta este tipo de información con amigos o familiares, con el fin de evitar que más personas sean víctimas de la ingeniería social. El CI pone a su disposición material de consulta en diversos temas de Ciberseguridad, encuéntrelo en: https://ci.ucr.ac.cr/ciberseguridad