Generador de Ideas 808: ingeniería social con Ignacio Porro
Entrevista a Ignacio Porro, técnico de ciberseguridad para empresas en INCIBE.
Los peligros que acechan en la red son muy variados, los ciberdelicuentes han evolucionado y utilizan nuevas tácticas basadas en la ingeniería social para conseguir sus malévolos objetivos. Ponemos en marcha el Generador de Ideas con Ignacio Porro de INCIBE tratando de identificar este problema.
¿Qué es la ingeniería social?
La ingeniería social hace referencia a todas las técnicas que utilizan los ciberdelincuentes para engañar a sus víctimas con la finalidad de ganarse su confianza y sacar un beneficio, el cual, normalmente es económico.
El nivel de elaboración estas estafas dependerá de la rentabilidad; a mayor beneficio económico, mayor elaboración. Por lo general los más estudiados son los que tratan de engañar a las grandes empresas. “El usuario de a pie siempre tiene una cuenta de banco y es normal recibir en tu correo electrónico mensajes de que tu cuenta sido bloqueada, de que tienes que volver a introducir tus credenciales… este tipo de fraudes son muy comunes”, añade.
¿Cómo se producen estos ataques?
Las vías de actuación son muy diversas y por lo general, a través de un dispositivo de uso habitual: correo electrónico, llamada telefónica, sms…
Los ciberdelincuentes tratarán de suplantar una entidad que nos resulte familiar (puede ser bancaria o de otro tipo, como de luz o de gas) con el fin de introducir malware en nuestros dispositivos. De esta manera, obtienen todos los documentos y los datos que ahí se encuentren. En los ataques más elaborados, los ciberdelincuentes estudian a sus víctimas primero.
"Obtienen algo de información a través de internet. Al final tenemos redes sociales donde colgamos muchas cosas nuestras y los ciberdelincuentes pueden obtener muchos datos de ellas"
Tras esta fase de estudio por la red, los ciberdelincuentes se ponen en contacto con la víctima y aprovechan esa información para establecer un vínculo de confianza.
Ejemplos comunes de estafa
Algunos de los más vistos son a través de redes sociales como Instagram. Surgen con el pretexto del "bloqueo de cuenta" (ya sea de un perfil social, bancaria, etc). Los ciberdelincuentes envían un vínculo y cuando la víctima hace click, se descarga el malware que da acceso a nuestros dispositivos o que les permitirá suplantar una página legítima. En este último caso, aparecerá una página muy similar a la que hayamos usado (por ejemplo, Instagram) pidiéndonos nuestros datos. Esos datos introducidos caerán en sus manos. En los ataques por correo electrónico o sms se produce el mismo modus operandi.
¿Cómo debemos actuar?
Nunca nos debemos fiar de los enlaces que encontremos a través de estas vías. Si es una entidad bancaria la que nos exige pinchar en el enlace para reactivar nuestra cuenta, lo haremos siempre buscando la dirección desde un buscador, no desde el propio correo.
Cuando una llamada telefónica nos produce desconfianza, lo mejor es pedir realizar una videollamada para comprobar que la persona es quien dice ser, o bien pedirle que nos envíe un correo electrónico. De otra forma, es muy difícil verificar quién hay al otro lado del teléfono.
Si somos conscientes de que hemos sido víctimas de este tipo de estafas, podemos denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado. En ocasiones, eso sí, es complicado seguir su rastro debido al uso de VPN y otros dispositivos de falsificación.
"Lo principal es dudar siempre de cuando nos pidan dinero o datos"
Ignacio nos cuenta también que en la página de INCIBE existen recursos de ciberseguridad y una línea gratuita de ayuda, el 017.
Todos los sábados a las 00:00 de la noche, escucha 808 Radio con Juan Antonio Lorente (Yoikol), Francisco Esquivias (System Efe) y Raúl Álvarez (nesec) en Radio Castilla-La Mancha.