Tecnología
San José de Cúcuta, febrero 9 de 2020
17
¿POR QUÉ LOS USUARIOS SIGUEN CAYENDO EN LOS ‘CIBER-ENGAÑOS’?
Por: Andrés Ariza Ingeniero de Sistemas.
“La “ingeniería social” es el método preferido por ciber-criminales para obtener información, realizar fraudes y obtener acceso ilegítimo a los equipos de las víctimas”.
E
l ser humano vive inundado de emociones y sentimientos, pero también es la única especie en la Tierra con capacidad de pensar y razonar. En definitiva: es un ser emocional que razona. Frente a esta situación nació lo que se conoce como “Ingeniería Social”, (es el arte de manipular psicológicamente a las personas para que hagan las cosas que uno quiere que hagan). Los ingenieros sociales aprovechan la tendencia natural de la gente a confiar y a reaccionar emocionalmente de manera predecible frente a ciertas situaciones. Este es el método preferido por ciber-criminales para obtener información, realizar fraudes y obtener acceso ilegítimo a los equipos de las víctimas. Su mejor ataque consiste en desactivar ese “antivirus natural” que es el razonamiento, para lograr que no lo utilicemos y actuemos por impulsos emocionales predecibles. El principio que sustenta la Ingeniería Social es el que en cualquier sistema “los usuarios son
el eslabón débil en la cadena de la seguridad”. Basados en este concepto, muchos de los ciber-criminales usan estrategias para que las personas se dejen llevar por su emoción y no logren pensar de manera lógica. Y ¿por qué caemos si sabemos que existe la “ingeniería social”? Por lo mismo que seguimos cayendo en llamadas que nos hacen pidiendo rescate por un familiar secuestrado (lo cual es falso). El atacante lo que hace es actualizar sus técnicas, en base a lo que va pasando, mientras nosotros nos
quedamos con las protecciones que teníamos hace 20 años atrás. Si alguien viene y te golpea la puerta en tu casa, y te dice, soy de X empresa, uno no le va abrir, a menos que vea su camioneta o algo que lo identifique, pero la gente en internet, confía. Básicamente es por una actualización, y porque nosotros no estamos atentos, siendo este, el engaño mayor. Antiguamente se hablaba del concepto de la seguridad informática, la cual hacía referencia a la protección de los equipos tecnológicos y electrónicos; hoy en día, se habla de seguridad de la información, que hace referencia a toda la información que esté en un equipo, en un papel, o en un medio de transmisión. Empezar a tomar conciencia sobre la seguridad de la información La mayoría de las personas pien-
san que el tema de la seguridad informática es un problema de terceros, un problema de empresas. Decir: “yo no tengo nada que me vayan a robar”, es lo típico, y es donde empieza el problema. Hay que entender que cualquiera de nosotros somos víctimas. No importa qué tanto sepas, lo importante es que el atacante lo que busca es ganar dinero. Busca una víctima fácil, es decir, una persona descuidada. En la vida diaria, la gente piensa: “nadie me va a seguir, nadie me va a molestar”, hasta que las cosas pasan. Toma en cuenta estos consejos para que estemos más precavidos en internet: Si te llega un mensaje que no esperabas y en su contenido tiene un link o adjunto, no lo ‘clickees’ ni descargues nada. Estos ataques funcionan con la curiosidad de la víctima. Ante la duda, no ejecutes nada. Mantén los softwares actualizados de las aplicaciones del celular, del sistema operativo y de los programas instalados. A mayor desactualización, mayores vulnerabilidades. Ante casos como las llamadas falsas, nunca dar nombres de familiares, ni dar dinero de una vez. Decirle que lo vuelva a llamar dentro de 10 minutos con alguna excusa, y llamar a un familiar cercano a la persona por la que se están haciendo pasar y verificar la información que le acaban de suministrar.