Ingeniería social ¿Cómo protegerte?
En esta actividad aprenderás lo que es la ingeniería social, algunas de sus trampas y cómo protegerte.
Antes de iniciar este reto te invitamos a resolver este breve cuestionario diagnóstico.
En informática, se llama ingeniería social a un conjunto de estrategias basadas en el engaño, para lograr que las personas compartan información sensible con la que los delincuentes pueden realizar actividades ilícitas.
Los ingenieros sociales son expertos en generar confianza en las personas, hacerles creer que, al dar cierta información, obtendrán algún beneficio o resolver algún problema que los aqueja. Con sus estrategias logran convencer a las personas -que bien podríamos ser tú o yo- de que les compartan sus contraseñas, datos personales, números de cuenta, … es decir, ¡información confidencial! que usan para robar dinero, bienes de algún tipo y para otras actividades ilícitas.
Cabe señalar que, éste tipo de delito no es nuevo, existe desde hace muchos años y sigue siendo muy común y muy frecuente, por lo que es muy importante que aprendas a identificar las principales estrategias que usan estos delincuentes y cómo puedes protegerte de ellos.
Imagen tomada de: https://acortar.link/WL84MC
Fíjate en la siguiente infografía.
Para protegerte de los atacantes de ingeniería social es importante que conozcas las trampas que usan, eso te ayudará a estar atento.
Analicemos las trampas más comunes de la ingeniería social y veamos algunos consejos prácticos que puedes poner en práctica para no caer en ellas.
Ofertas de servicios o productos gratuitos que llegan por correo, por teléfono o por alguna red social.
 |
¿Has recibido mensajes de este tipo? Cuando las cosas son gratuitas o su costo es demasiado bajo, puede pasar que aceptemos cumplir los requisitos que nos solicitan, como hacer clic en un botón, llenar un formulario o responder preguntas que implican dar información personal sensible con tal de aprovechar la oportunidad ¿Has sentido ese impulso? ¡Mucho ojo! No caigas en la trampa. Toma en cuenta lo siguiente: a. Nada es gratis. Las empresas y los vendedores buscan obtener ganancias, no perder. b. Si te solicitan información a cambio de un producto o servicio, es muy probable que con ello obtengan beneficios. Reflexiona: No importa si la persona que te lo solicita parece ser de una institución o empresa confiable o el sitio web parece ser el oficial a simple vista. ¡Nunca des datos personales a nadie! |
Llamadas telefónicas que aparentemente provienen del banco, de la empresa donde trabajas o de alguna institución de la que formas parte, para notificarte de alguna situación que requiere tu atención.
En este tipo de mensajes telefónicos los delincuentes se valen de dos estrategias:
 |
Usan datos tuyos que son ciertos para que pienses que son personas confiables, que realmente son del banco, la empresa o la institución de la que dicen ser y eso te haga creer que la situación que plantean es real. Recurren al temor. Te informan de un problema que te asusta y ellos se presentan como los encargados de ayudarte de manera inmediata, por ejemplo: un cargo muy grande en la tarjeta que no reconocerás, un servicio que no contrataste y que te traerá problemas, entre muchos otros. |
|
Los delincuentes normalmente te dan indicaciones de cómo proceder y justo ahí está el peligro, pues suelen pedir datos que no le darías a cualquiera, como el número de una tarjeta, la clave de seguridad y otros datos que son personales y que ellos usan para obtener algún beneficio. A mucha gente le han vaciado sus cuentas con este procedimiento. ¿Cómo protegerte? La respuesta general es: nunca des tus datos personales, ni datos de tus cuentas, ni datos de acceso a servicios y a cuentas de banco, a nadie, por más que parezca confiable. La recomendación, para que puedas recuperar tu tranquilidad es, cerrar esa llamada y hacer tú directamente la llamada al banco, empresa o institución para verificar la situación que te reportaron. Te darás cuenta de que no existe tal. Sin embargo, aún cuando sí existiera una situación que atender, la forma correcta de resolverlo es establecer tú el contacto directo con el banco, empresa o institución a través de las personas autorizadas que te pueden ayudar. |
|
Correos marcados como urgentes que solicitan actualizar o corregir tus datos, aparentemente provenientes del banco, la empresa donde trabajas o alguna institución de la que formas parte o de algún servicio que contrataste.
 |
A veces, el hecho de sentirnos presionados porque nos piden atender un mensaje de manera urgente, puede hacer que reaccionemos de manera impulsiva, sin reflexionar. La ingeniería social se aprovecha del sentido de responsabilidad y del temor de la gente para llevar a cabo este engaño. ¡No caigas en la trampa! Para protegerte debes estar atento(a) y desconfiar de cualquier mensaje en el que te pidan datos personales. Revisa la dirección de correo del emisor, por ahí podrías detectar si no corresponde con la de la entidad que dice ser. No respondas correos que te pidan datos personales. Antes que nada, si tienes dudas de la veracidad de algún mensaje, ponte directamente en contacto con la empresa, banco o institución ¡y pregunta si te enviaron ese mensaje! Siempre toma en cuenta que los datos personales nunca se solicitan a la ligera y que las entidades financieras nunca te pedirán tus claves de acceso por correo. |
Juegos y promociones virales en redes sociales y en páginas de internet.
 |
Al descargar juegos o jugarlos en línea podemos poner en riesgo la seguridad de nuestros equipos, pues es una de las formas que los delincuentes cibernéticos aprovechan para propagar virus y otros tipos de malware y para obtener información personal de los usuarios. Para jugar evitando riesgos toma en cuenta las siguientes recomendaciones: Mantén siempre tus equipos y dispositivos actualizados a la última versión y usa para ello los canales oficiales, es decir, las herramientas disponibles para ello en el equipo o dispositivo. |
|
Si vas a descargar juegos de una página:
Fíjate y solamente haz clic en el enlace de descarga del juego.
|
|
Para identificar si un sitio es confiable puedes 
Al jugar y estar en posibles foros abiertos
Enlaces atrayentes en sitios web: imágenes, noticias, información de cualquier tipo.
 |
Una de las estrategias más comunes de la ingeniería social consiste en atraer la atención del usuario hacia un enlace atractivo, ya sea que contenga una imagen, una noticia o cualquier tipo de información que resulta interesante para el usuario. Esto ocurre principalmente en páginas de Internet y en redes sociales. También puede tratarse de un mensaje de correo que contiene un archivo adjunto que presume ser algún recurso o contener algo que interesa al usuario. Muchas veces se trata de archivos infectados. La recomendación es ¡No abras archivos en correos de usuarios desconocidos! ¡No hagas clic en cualquier enlace que te resulte atractivo! Si deseas información, busca en sitios oficiales o en páginas confiables. |
Memorias USB tiradas en la calle.
 |
Por mucha que sea tu curiosidad, nunca ingreses a tus dispositivos memorias USB que encuentres tiradas. Posiblemente sea el medio por el cual un ingeniero social logre acceder a la información que tengas guardada y las sesiones que abras en tu dispositivo. |
Ahora que ya conoces las estrategias de la ingeniería social, ten mucho cuidado, asegúrate de que “la llamada del banco” sí sea del banco, que la página de la que vas a descargar un juego, sea la página correcta; que el correo que te solicita alguna información sea de quien dice ser y no permitas que la curiosidad o la presión de un mensaje o llamada urgente te hagan caer en las trampas de los delincuentes.
¡Cuídate! y recuerda que puedes regresar a este reto y revisar esta información las veces que sean necesarias.
