Dentro del mundo tecnológico, se considera a los humanos como el eslabón más débil cuando se habla de seguridad.
La ingeniería social es la práctica de obtener información sensible o confidencial a través de la interacción humana, los criminales manipulan a sus víctimas para tener acceso a ella.
La siguiente imagen creada para Consumers Protect te muestra 3 de los ataques de ingeniería social más utilizados, el phishing, el vishing y el smishing.
1. Phishing
Consiste en utilizar algún medio de comunicación electrónica y engañar a las personas con el fin de que revelen nombres de usuario, contraseñas, información financiera, entre otros datos.
5 de cada 6 grandes empresas han sido objetivo de ataques de phishing.
2. Vishing
El objetivo es el mismo que en el caso anterior, sólo que en el vishing la comunicación se realiza a través de un teléfono.
El caso de vishing más grande y lucrativo de la historia sucedió en Estados Unidos y tuvo que ver con el tema de la recaudación de impuestos. El objetivo fue contactar a 366,000 personas demandando el pago de impuestos (que por supuesto no debían, o al menos no había forma legítima de tener acceso a esta información) que al final dejó una ganancia de $15.5 millones de dólares para los criminales.
3. Smishing
Mismo objetivo, el medio utilizado en este caso son los mensajes de texto (SMS).
Se calcula que 1 de cada 3 SMS con fines de spam incluyen un intento de smishing.
Además tienes recomendaciones para evitar ser una víctima más por ejemplo:
- Evita las descargas en tu teléfono o computadora que no provengan de repositorios oficiales.
- Si recibes URL acortadas en tu teléfono, no los abras.
- Reporta a tu proveedor de telefonía cualquier intento de extorsión.
- Nunca, bajo ninguna circunstancia deberías hacer pagos o información sensible a destinatarios desconocidos sólo porque te han contactado a través de tu teléfono, sin ninguna razón aparentemente válida.
- Por sobre todas las cosas, usa el sentido común.