La ingeniería social es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios. El objetivo es el robo de datos confidenciales, infectar los ordenadores con malware o la apertura de enlaces a sitios infectados.
La ingeniería social se aprovecha de los sesgos cognitivos de las personas. Por desgracia, hay muchos sesgos cognitivos que las personas malintencionadas pueden aprovechar para obtener datos personales y financieros de las víctimas. Por ejemplo, la tendencia humana de confiar en personas amables, atractivas o con alguna autoridad puede usarse en su contra en ataques de ingeniería social.
Además, las técnicas de ingeniería social aprovechan esta tendencia de confianza en los demás. En 2018, las estafas de phishing en alquileres vacacionales fueron tan habituales que la Comisión Federal de Comercio de Estados Unidos advirtió sobre ellas.
¿Por qué es tan peligrosa la ingeniería social?
A menudo, las víctimas no se dan cuenta de que están siendo manipuladas. Cuando lo hacen, es demasiado tarde y el delincuente ha accedido a los datos confidenciales que buscaba. Si bien los sesgos cognitivos pueden favorecer la adaptabilidad, también es verdad que pueden usarse en contra. Los ataques de ingeniería social buscan información privada de los usuarios, lo cual puede conducir al robo de identidad, fraude de identidad e incluso llegar a las extorsiones, entre otras cosas.
Además, en este tipo de estafas, no solo está en peligro el dinero, en ocasiones puede provocar que la reputación en internet se vea afectada y se desmorone, llegándose a acumular incluso deudas en nombre de la víctima. Aunque es posible revertir y solucionar este tipo de situaciones, pueden pasar semanas de gestiones interminables con empresas y organismos para limpiar el nombre. Usar software antivirus ayuda, pero no consigue evitarlos. Por lo que la mejor manera de protegerse frente a este tipo de ataques, es aprender a reconocerlos.
La entrada ¿Qué son los ataques de ingeniería social? se publicó primero en Redseguridad.
