• La ingeniería social, o phishing, es usada por ciberdelincuentes para engañar a las personas mediante mensajes con enlaces maliciosos para robar sus datos.
  • 40% del fraude en internet detectado durante el primer semestre de 2022 fue realizado mediante técnicas de ingeniería social, según Appgate.
  • Los cibercriminales utilizan diversas estrategias de ingeniería social para robar datos; desde hacerse pasar por bancos o procesos gubernamentales, hasta imitar familiares.
  • ¿Ya conoces nuestra cuenta en Instagram? Síguenos.

La ingeniería social —también conocida como phishing— es una modalidad de ataque utilizada por los ciberdelincuentes para engañar a los usuarios por medio de mensajes con enlaces maliciosos y así robar sus datos.

El objetivo principal de esta estrategia de ciberataque es obtener credenciales que pueden usarse para acceder a sistemas empresariales y hasta gubernamentales; o, peor aún, ser vendidas en la Dark y Deep Web a otros hackers.

De acuerdo con datos de la empresa de ciberseguridad Appgate, 40% del fraude en internet detectados durante el primer semestre de 2022 fue realizado mediante técnicas de ingeniería social o phishing.

«Estas modalidades usan recursos falsos y engañosos de ingeniería social para manipular a los usuarios; convirtiéndose en un foco de atención de gran importancia para los equipos y sistemas de ciberseguridad en todo el mundo”, explica David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.

“Durante la pandemia vimos cómo aumentó el número de casos de phishing, llegando a más de 316,000 incidentes para el 2021. Esto debido al teletrabajo, procesos de vacunación y control sanitario; temas que fueron aprovechados como fachada por los cibercriminales para crear formularios falsos a nombre de entidades del gobierno o de salud, con el fin de robar todo tipo de datos de los ciudadanos”, agrega Agudelo.

Los ataques con ingeniería social son cada vez más sofisticados y masivos. No solo se hacen uso de redes sociales, apps móviles y canales de telecomunicación, sino que también adoptan logotipos de empresas, marcas y más, para que parezcan más realistas.

¿Cuáles son las estrategias de ingeniería social más utilizadas?

Si bien el engaño es el principal elemento de una técnica de ingeniería social, existen diferentes tipos de técnicas utilizadas por los cibercriminales. Entre las más usadas se encuentran:

Estafas imitando instituciones bancarias

La industria bancaria es la segunda con más incidentes de phishing con 17.3% de los casos totales, según datos de Anti-Phishing Working Group.

Los atacantes envían SMS o e-mails con mensajes falsos, relacionados con fallos en las cuentas, reportes de movimientos sospechosos, o hasta cobros que no se han realizado; esto con el fin de que las víctimas se preocupen por su dinero y accedan a ligas falsas en los que supuestamente pueden arreglar el inconveniente.

Con la información suministrada por los usuarios, los delincuentes son capaces de acceder fácilmente a las cuentas y robar el dinero en ellas.

Haciéndose pasar por instituciones gubernamentales

Muchos gobiernos optaron por migrar al mundo digital, llevando actividades burocráticas, trámites o procesos jurídicos de manera virtual. Sin embargo, los ciberdelincuentes también se han hecho pasar por instituciones gubernamentales, como el SAT, para engañar a los usuarios a compartir su información personal o corporativa.

Fingiendo situaciones personales

Apelar a la vida personal de las víctimas ha sido una estrategia empleada por los ciberdelincuentes para engañarlos. Haciéndose pasar por familiares, estos inventan situaciones falsas y buscan confundir a la víctima por medio de SMS (phishing) o llamadas (vishing). 

Mediante redes sociales

Las redes sociales son una masiva fuente de información para los cibercriminales. Estas suelen contener todo tipo de datos de los usuarios; desde sus relaciones personales y laborales, hasta información sobre gustos o intereses particulares.

Los ciberdelincuentes pueden acceder fácilmente a esta información para crear estrategias ingeniería social mucho más creíbles.

También, suelen ser una forma de robar las credenciales al reportar fallos en sus cuentas de correo u otro tipo de aplicaciones, dándole acceso a bandejas de entrada con diversa información personal y hasta corporativa para ejecutar ataques a gran escala.

AHORA LEE: México registra 85,000 millones de intentos de ciberataques en la primera mitad del año —es el país más atacado de Latinoamérica

TAMBIÉN LEE: El phishing aumenta 61% en México en medio de la pandemia

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramTwitterLinkedIn, TikTok y YouTube

AHORA VE: