Los ataques de ingeniería social generalmente utilizan alguna forma de manipulación social que produce emociones intensificadas; exploramos cómo identificarlas y contrarrestarlas.
Resumen
Los ciberataques, desde el cryptojacking hasta los ataques de ransomware, son cada vez más comunes. La mayoría implica alguna forma de ingeniería social, que explota las vulnerabilidades psicológicas de las víctimas. Identificar y prevenir ataques de ingeniería social es fundamental para protegerse contra estas amenazas. El primer paso para protegerse contra un ataque de ingeniería social es identificar indicadores sospechosos de ingeniería social potencial estando siempre alerta.
Los ciberataques, desde el cryptojacking hasta los ataques de ransomware, son cada vez más comunes, y los piratas informáticos utilizan métodos sofisticados para infiltrarse en computadoras, redes y sistemas, a menudo con miras a los pagos de rescate en criptomonedas. La mayoría de los ataques cibernéticos involucran alguna forma de ingeniería social o métodos para explotar vulnerabilidades humanas, en lugar de técnicas o de software. Identificar y prevenir ataques de ingeniería social es fundamental para protegerse contra estas amenazas continuas.
Identificación de un ataque de ingeniería social
El primer paso para protegerse contra un ataque de ingeniería social es identificar indicadores sospechosos y estar alerta. Las precauciones básicas de seguridad personal son un primer paso importante. Evite descargar archivos adjuntos de fuentes desconocidas, o incluso archivos adjuntos enviados desde direcciones de correo electrónico conocidas que puedan parecer sospechosas de alguna manera. Los indicios de una estafa de ingeniería social incluyen una gramática deficiente o un formato inusual en los correos electrónicos de phishing, especialmente de instituciones establecidas. Los sitios web sospechosos pueden contener URL irregulares, errores tipográficos u otras inconsistencias de diseño que deberían alertar a los usuarios sobre un sitio web falso.
La piratería de correo electrónico es rampante, por lo que incluso las respuestas no solicitadas que parecen fuera de lo normal en la correspondencia regular con colegas y amigos deberían ser una señal de alerta. En caso de duda, confirme de forma independiente con el remitente llamando para verificar si un correo electrónico sospechoso estaba destinado a ser enviado, o preguntando a la fuente confiable en persona si es posible.
Los ataques de ingeniería social generalmente se basan en alguna forma de manipulación psicológica social. Las estafas a menudo se basan en emociones intensificadas, como el pánico, la curiosidad o el deseo de recompensa, explotadas por un mensaje o sitio web. Cualquier correo electrónico u oferta que parezca demasiado buena para ser verdad, o que exija una acción inmediata para obtener recompensas o evitar daños, debe analizarse con calma. Por lo general, hay tiempo para hacer una investigación adecuada antes de hacer clic en un enlace, descargar un archivo adjunto o divulgar información confidencial. Una buena regla general es abstenerse de dar contraseñas o datos confidenciales por teléfono o Internet.
Cuando se trata de capacitar al personal y a los colegas, es importante tener en cuenta que los ataques de ingeniería social a menudo se dirigen a empleados de nivel inferior que pueden ser engañados para que crean que los gerentes o ejecutivos están solicitando ciertas acciones. Específicamente, garantizar que haya protocolos para transferir fondos y para divulgar información confidencial o pagar facturas puede ser clave para evitar ataques de ingeniería social. Las solicitudes de emergencia o los correos electrónicos enviados desde direcciones que no pertenecen a la empresa merecen una precaución adicional. Todo el mundo debería estar equipado ante un posible ataque con los protocolos de seguridad necesarios para comprobar la identidad de los usuarios y verificar la autenticidad de las solicitudes.
Contramedidas contra los ataques de ingeniería social
Mantener actualizado el software antivirus y antimalware es importante para identificar posibles infecciones y evitar que el malware conocido se infiltre en su computadora y en las redes asociadas. La autenticación multifactorial o de dos factores (2FA) puede ser útil para proteger la información y las aplicaciones confidenciales de la cuenta, si un dispositivo o una cuenta se ve comprometida. Actualizar los sistemas operativos en computadoras y teléfonos inteligentes, así como mantener altos los filtros de spam, puede ayudar a corregir cualquier vulnerabilidad.
Otras precauciones básicas de seguridad también pueden evitar que las estafas de ingeniería social se aprovechen de sus contactos o se hagan pasar por usted. Las contraseñas seguras para cada cuenta pueden proteger contra la piratería básica de su correo electrónico y el envío de spam a sus contactos. Limite el uso de información como el lugar de nacimiento, el nombre de la mascota, los lugares de vacaciones favoritos y el apellido de soltera de la madre, que generalmente están vinculados a preguntas de seguridad en línea. Por último, es importante mantener los dispositivos libres de estafadores. Realice un gran esfuerzo para evitar instalar memorias USB desconocidas en su computadora o dejar un dispositivo desatendido en público. La herramienta más importante contra los ataques desenfrenados es la educación y la concienciación. Mantenerse alerta puede, en última instancia, prevenir a los estafadores y ayudará a garantizar que los datos, las redes, las billeteras y los dispositivos se mantengan a salvo de los ataques.
