Escepticismo, la mejor arma contra ciberestafas de ingeniería social
México, 17 Ene (Notimex).- En la actualidad, los ataques de ingeniería social están muy presentes, debido a su facilidad para realizarlos, la alta probabilidad de que alguien caiga en la trampa o la posible recompensa que se puede llegar a obtener, advirtió Everis La consultora expus en un comunicado que las estafas y engaños se […]
México, 17 Ene (Notimex).- En la actualidad, los ataques de ingeniería social están muy presentes, debido a su facilidad para realizarlos, la alta probabilidad de que alguien caiga en la trampa o la posible recompensa que se puede llegar a obtener, advirtió Everis
La consultora expus en un comunicado que las estafas y engaños se han basado siempre en los principios: “Todas las personas quieren ayudar, a la gente no le gusta decir que no y a que confiamos en quien nos habla de buena forma”.
En este sentido, subrayó que la mejor arma contra los fraudes es el escepticismo. “Siempre que algo parezca sospechoso es mejor desconfiar, ya sea un correo inesperado pidiéndonos datos personales, una página web con una dirección distinta a la habitual”.
Es importante prestar atención a cualquier señal que haga saltar las alarmas y evitar enviar datos personales, y, sobre todo, “desconfiar de ese pariente lejano que nos escribe un correo ofreciéndonos una gran suma de dinero previo pago de las tasas. Seguro que no existe”.
Subrayó que en la actualidad se utilizan técnicas más sofisticadas para provocar que la persona caiga en la trampa, como el conocido phishing, la forma más popular de ciberestafa.
Normalmente estos correos tienen un enlace fraudulento que replica la página web de la organización, y una vez que la víctima introduce los datos en el formulario, el ataque ha dado sus frutos.
Otra forma de ciberataque es a través de la USB trampa, estos aparatos que se han convertido en una herramienta que todo el mundo usa día a día, por lo que recoger un dispositivo del suelo puede suponer un pequeño ahorro.
Sin embargo, actualmente se ha puesto de moda un nuevo tipo de ataque de ingeniería social en el que el estafador deja sueltos varios lápices de memoria en una zona visible, con el objetivo de que las posibles víctimas los introduzcan en sus dispositivos personales.
Estas memorias, una vez que se activan en estos dispositivos, atacan el ordenador del usuario, ya sea ejecutando algún malware o robando sus contraseñas almacenadas.
Señaló que otra trampa en la que la que individuos o empresas no deben caer son QR maliciosos, similares al phishing, en donde el atacante intenta engañar a los usuarios para que escaneen con sus teléfonos móviles un código QR.
Advirtió además que es importante no caer en la trampa de los cargadores trampa, debido a que existe la posibilidad de que un atacante oculte en uno de estos cargadores un dispositivo que permita intercambiar datos con el móvil y robar los datos almacenados.
La firma señaló que otra trampa son las llamadas fraudulentas o vishing, los mecanismos más simples de estafa, en donde el atacante llama a la víctima haciéndose pasar por alguien del servicio técnico de la empresa o banco, y le dice que ha habido un error grave en el sistema y necesita sus credenciales para solucionarlo.
Este método es sorprendentemente efectivo, sobre todo teniendo en cuenta su sencillez, ya que “el ser humano siempre muestra ayuda en situaciones complejas”.
NTX/MRG/RMN
Sorry. No data so far.