La práctica de obtener información confidencial a través de la manipulación de usuarios legítimos de la misma, representa una técnica empleada por delincuentes y criminales con el fin de realizar, directa o indirectamente, algún acto que perjudique o exponga a una persona a un determinado riesgo o abuso, haciéndola víctima de algún delito o, incluso, involucrándola como cómplice.
Mediante la ingeniería social, los delincuentes se acercan a una persona de manera amistosa, creando “rapport”, es decir, inspirándole confianza para conocer quién es, qué hace, a qué se dedica, lo que posee su familia, así como el rol que desempeña, dentro de una empresa u organización, que les proponga acceso a bienes o a información que puedan ellos traducir en dinero.
Este tipo de manipulación se realiza de manera presencial cuando la persona se encuentra cara a cara con el delincuente o, bien, de forma virtual con el empleo de llamadas telefónicas (vishing) e internet (phising), mediante su interacción en redes sociales o sitios y correos electrónicos donde, teniendo como herramientas el engaño y la confusión, los criminales buscan obtener preponderantemente contraseñas y números de tarjetas de crédito.
Los expertos en el tema señalan que la ingeniería social se basa en 4 principios:
- La disposición de ayudar a otros.
- La confianza que en primera instancia muchos tienen respecto de otros.
- El hecho de que la gente no sabe o no le gusta decir “NO” a alguien.
- El que a todos nos gusta que nos alaben.
Evita ser una víctima más tomando en consideración las siguientes recomendaciones:
- Presencialmente.
Desconfía de personas desconocidas que pretendan establecer conversaciones de manera “casual” o de “ligues fáciles” en sitios públicos.
Asimismo, ten precaución respecto de colegas de trabajo que pretendan obtener información clasificada o confidencial a la que sólo tú tengas acceso, ya que pueden involucrarte en la comisión de un delito. - Telefónicamente.
Mantente alerta ante llamadas de supuestos funcionarios bancarios o de servicios que, incluso, te proporcionan tus datos: nombre, dirección y número de cuenta, aduciendo que requieren reconfirmar tus claves de acceso a su sistema, ante un supuesto bloqueo.
No proporciones información alguna y opta por comunicarte de manera directa a los teléfonos que aparezcan en tu estado de cuenta. - Internet.
Instala y mantén actualizado, en tu equipo de cómputo, un Firewall o muro para evitar acceso a tu información sensitiva, así como un antivirus.
Establece contraseñas robustas y de alta seguridad.
Crea cuentas específicas para los distintos usuarios y lleva a cabo un respaldo de tu información de forma frecuente, de preferencia en un disco duro diferente.
Evita publicar en redes sociales fotografías e información que denote tu nivel socioeconómico y verifica cualquier oferta de empleo o trabajo antes de proporcionar mayor información al supuesto empleador.
- Presencialmente.
No olvides que las mejores armas contra la ingeniería social son la prevención y el conocimiento. Te recomendamos, por este motivo, la lectura en el Manual de Seguridad de los capítulos:
+ Seguridad en la Informática,
y
+ Extorsión Telefónica
