Blog

Ingeniería social: En la confianza está el peligro

Hace sólo unos días fuimos testigo de un verdadero bombazo en materia de ataques informáticos, luego que las compañías Uber y Rockstar, esta última creadora del famoso juego GTA, fueran comprometidas por la banda cibercriminal LAPSUS$. El resultado: el acceso completo a una parte importante de la infraestructura tecnológica de la empresa de transporte de pasajeros, y la filtración de un enorme volumen de archivos, videos e información del GTA 6, siendo considerada hasta ahora una de las mayores filtraciones en la historia de los videojuegos.

¿Qué pudo ocurrir para que una amenaza cibernética se materializara a tan gran escala? La prensa informó que ambas compañías fueron víctimas de la ingeniería social, pero ¿en qué consiste este término? “Aquí hablamos del conjunto de técnicas psicológicas y sociales que usan los actores de amenazas para engañar a otros incautos, con el fin de que les faciliten cuentas personales, información personal o corporativa, además de cualquier dato que sea de utilidad y mediante el cual se pueda lograr un beneficio u objetivo”, explica José Gago, experto en Ciberdefensa de CronUp Ciberseguridad.

De este modo, tanto a nivel de empresas como de usuarios, existe un alto peligro que, por medio de la ingeniería social, los estafadores puedan ingresar a cuentas bancarias, redes corporativas, o infectar equipos con malware para luego obtener beneficios económicos tras el secuestro de una determinada información.

Priorizar auto educación

Al integrar la ingeniería social componentes psicológicos y habilidades sociales muy útiles para que un actor de amenaza pueda acercarse a su víctima y cumplir una meta específica, “las bandas se valen de correos phishing, SMS, llamadas telefónicas o intentan hacerse pasar como parte del personal interno de una organización. De hecho, existen casos en que un cibercriminal ha suplantado la identidad de un gerente para estafar, siendo conocida esta acción como ‘Fraude del CEO’”, añade el analista en Ciberinteligencia de CronUp, Camilo Mix.

Entonces, ¿qué hacer para enfrentarse a estos métodos de engaño? De acuerdo con José Gago, la clave es la capacitación. “Las empresas deben educar y concientizar a sus trabajadores en temas como fraude, estafas y ciberseguridad. Algo que incluso podría ser impartido en los mismos colegios, o desde los bancos hacia sus clientes, e incluso por el Estado, a través de comerciales breves en sus canales públicos”, asegura.

Ambos especialistas coinciden también en que, a nivel personal, hay que pensar antes de actuar; leer detenidamente los correos electrónicos, observar su procedencia, interpretar el mensaje, analizar hacia dónde nos quiere direccionar o qué acciones nos está incentivando a realizar. Si el mensaje o llamada procede de un banco u empresa, es recomendable ponerse en contacto con el área de clientes, o con las redes sociales oficiales para consultar si proceden de ellos, o no. Para concluir, Mix realiza un llamado a priorizar la auto educación: “Así como aprendemos a combatir a los criminales en la calle, entendiendo sus técnicas de atraco, de la misma manera debemos interiorizarnos en cómo actúan los delincuentes digitales para generar medidas preventivas frente sus actos”.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required