Xfinity Discovery Hub

31 de enero de 2019

Inteligencia en el ciberespacio: no confíes en nadie

ciberseguridad 3

El término "ingeniería social" alude a la capacidad de manipular a los usuarios para que ejecuten ciertas acciones en línea o que divulguen información confidencial. Las tácticas de ingeniería social incluyen:

  • Phishing
  • Smishing
  • Vishing

Podrían parecer absurdos, pero los términos antes mencionados plantean una genuina amenaza para la seguridad de los usuarios mientras navegan por la Web. Obtén más información sobre lo que cada método de ingeniería social implica y cómo impedir que te afecten.

paraguas de ingeniería social

Fundamentos y ejemplos de phishing

De manera más que asombrosa, para los estadounidenses los fraudes por phishing representan una pérdida anual en torno a los 500 millones de dólares: en pocas palabras, un montón de pasta.

Cuando recurren al "phishing", los estafadores utilizan, por lo general, información de redes sociales y otras cuentas en línea para conseguir que sus mensajes de email suenen más creíbles. Es posible que utilicen frases como, "please verify your account information" (por favor, verifica tu información de cuenta) o "your account has been closed" (tu cuenta se ha cerrado), a fin de provocar una respuesta por parte del usuario. Los fraudes usuales de phishing incluyen:

  • Mass-scale Phishing (Phishing en escala masiva): este es un ataque en el cual los estafadores arrojan una amplia red de ataques que no son específicos a un usuario
  • Spear phishing (Phishing con arpón): un ataque dirigido contra un usuario o un grupo específico de usuarios, en el cual a menudo se utilizan detalles personales
  • Seasonal phishing (Phishing estacional): las víctimas objetivo se seleccionan durante una temporada de fiestas o eventos específicos, tales como el envío de cupones de descuento en la temporada navideña o asesoría impositiva en el mes de abril, y fechas similares

Algunas maneras rápidas y fáciles de identificar un fraude por phishing incluyen un nombre engañoso de remitente, un dominio (o dirección de sitio web) incorrecto, mala gramática o cantidad excesiva de errores de ortografía, vínculos extraños en un email y ninguna información de contacto listada al final del mensaje de email. Busca alguno o todos esos detalles en un email sospechoso, para evitar mejor los fraudes por phishing.

Vishing

Otra frecuente táctica de fraude es la de vishing, por medio de la cual se persuade a que la víctima revele importante información personal o financiera a individuos no autorizados, a través del teléfono. Los estafadores que usan vishing utilizarán a menudo frases como, "Voy a necesitar los datos de tu tarjeta" o "Por favor, confírmame la contraseña de tu cuenta", a fin de obtener información confidencial de su víctima.

Los estafadores pueden ser sumamente persuasivos para obtener esa información, utilizando tácticas convincentes como:

  • Información personal: o detalles muy delicados obtenidos en las redes sociales, a fin de hacer que su llamada adquiera mayor legitimidad
  • Tácticas de intimidamiento: por lo general, algún tipo de amenaza o sugerencias de que tu dinero u otro tipo de pertenencias personales están en peligro, a menos que tú actúes con presteza
  • Tácticas persuasivas: los delincuentes utilizarán a menudo ofertas persuasivas para conseguir que tú actúes, pero en general esas ofertas son demasiado atractivas como para ser verosímiles
  • Números alterados: los estafadores con frecuencia alteran sus números telefónicos y su Identificador de llamada para ocultar el lugar desde donde se origina su llamada, reflejando en cambio un código local al usuario, y otros métodos parecidos

Smishing

Los ataques por medio de mensajes SMS son aquellos en los cuales los criminales envían textos fraudulentos, para convencer a los usuarios a que divulguen información personal. Los intentos de "smishing" pueden identificarse si los estafadores utilizan una de las tácticas siguientes, o todas:

  • Mensajes no solicitados/remitente sospechoso: adopta extrema cautela antes de clicar en enlaces que te envíe alguien que no figure dentro de tus contactos; por ejemplo, el banco Wells Fargo jamás te enviará un mensaje de texto cuyo remitente sea "firstname@wells.net"
  • Números de cuenta incompletos: los estafadores podrían utilizar los últimos cuatro dígitos de tu tarjeta de débito o de crédito (o de tu número de cuenta) en un intento de presionarte para que les des una respuesta
  • Sitios web ficticios: algunos textos podrían intentar dirigirte a vínculos que se parecen (o se asemejan) a un sitio web legítimo, a fin de infectar tu teléfono con malware o de robarse tu información
  • Números no de celuar: se trata, con toda probabilidad, de estafadores que ocultan sus identidades utilizando mensajes de email para enviar mensajes fraudulentos; ejerce una cautela especial cuando recibes mensajes de texto de cuentas de email que desconoces

Ingeniería social: un repaso

En términos generales, puede ser muy complicado identificar los intentos de ingeniería social. Mantente atento a las tácticas mencionadas anteriormente y consulta este útil gráfico cuando no estés seguro de qué es lo que debes buscar.

xfi advanced security

Una red del hogar más segura

Con xFi Advanced Security, obtén una solución de seguridad más inteligente para todos tus equipos inteligentes, sin que sean necesarios software o hardware adicionales.

Obtén más información sobre xFi Advanced Security