Con las técnicas de ingeniería social, los ciberdelincuentes prefieren manipular a las personas a través de la web para que descarguen programas, aplicaciones o visiten páginas web que terminan siendo maliciosas e inducen a las personas a cometer errores en el suministro de información y que es aprovechado por los delincuentes para sustraer el dinero y datos importantes; la modalidad más conocida es el phishing con el que suplantan páginas web para capturar datos valiosos de las personas para extorsionarlos o robarlos. Esta es una de las modalidades más viejas y exitosa, básicamente porque aprovecha tres emociones del ser humano como son: el miedo, la confianza y la situación de urgencia.
Los correos, mensajes y video llamadas son los más utilizados para el proceso del phishing y otras modalidades delictivas que se derivan de esta como por ejemplo el vishing que es el mismo método pero a través de llamadas telefónicas; los ciberdelincuentes son muy astutos y definen sitios web falsos de tal manera que al dar clic, puede llevar a la persona a otra página muy rápidamente sin despertar sospechas, pero ya se han robado los datos sin que la víctima se dé cuenta de lo sucedido.
Otras de las modalidades de hurto cibernético es el clickjacking permite a los hackers insertar una capa de interfaz de usuario invisible entre la yema del dedo y el contenido que se muestra en la pantalla del dispositivo. Tras introducir tu ID y tu contraseña, puedes pensar que estás viendo la pantalla de tu aplicación bancaria, de la misma manera esta modalidad permite solicitar permisos para acceder a la cámara o cualquier tipo de dispositivo que se tengan conectados y a partir de allí los delincuentes pueden tomar el control del equipo.
Concejos para evitar el acecho de los ciberdelincuentes.
- Configurar correos para evitar spam.
- No dejarse llevar por la emoción que permite que lo contacten para ofrecerle promociones falsas.
- Cambiar contraseñas periódicamente.
- Implementar mecanismos de privacidad y evitar publicar información personal.
La superintendencia de industria y comercio adelanta labores de prevención para que los ciudadanos protejan sus datos y sugiere que es necesario tener educación tecnológica para proteger la privacidad de los usuarios. En la página www.sic.gov.co hay diversas cartillas con recomendaciones para que personas naturales y empresas tomen acciones en cuanto a la seguridad de la información.
El director de la Especialización en Gerencia de la Ciberseguridad y profesor de la facultad de Ingeniería de la Universidad EAN, Emanuel Ortiz, afirmó que, la ingeniería social es una técnica utilizada por los delincuentes para suplantar la identidad comercial o estatal para poder estafar a las personas, ellos se mueven en un ámbito tan diverso y cambiante que ofrece el ciberespació a cada minuto; sin embargo, este experto en tecnología recomienda a las empresas utilizar las herramientas legales de protección informática y poner en practica la auto sensibilización en cultura de la seguridad de la información para así evitar la acción de los hacker. “Es necesario conocer el entorno en el que se mueven los delincuentes cibernéticos, por ende es necesario atreverse a imaginar cómo piensan para poder evitar la acción de los antisociales.
“El cibercrimen está evolucionando a cada momento utilizando mejores tecnologías y evidentemente nos estamos quedando atrás, de todas estas contiendas en el ciberespacio y es el llamado para que nosotros desde la academia transferir esos conocimientos en seguridad informática a las empresas y a los ciudadanos que tanto lo necesitan” afirmó el ingeniero Emanuel Ortiz.
