Foto: ZDNet

La ingeniería social es muy utilizada actualmente para diferentes fines, si bien algunos consideran que se trata de una buena estrategia de manipulación al ser aplicada de forma eficaz permite que el manipulador consiga desde los datos privados de una persona o incluso grandes cantidades de dinero.

Un informe reciente señala que además de la voz falsificada por inteligencia artificial, la ingeniería social es otra de las técnicas empleadas para el ciberataque.

Hace poco describimos el caso de una empresa que fue estafada por USD$ 243,000 gracias a una llamada falsa que emulaba la voz del CEO de la compañía. Sin embargo, esta práctica está relacionada con la ingeniería social debido a que lograron manipular al empresario para que realizara el pago sin dudar.

En este sentido, se convierte en otro caso en la larga lista de estafas y manipulaciones realizadas a empresas en los últimos años. De acuerdo con investigadores, las pequeñas y medianas empresas son el objetivo principal de los ciberdelicuentes.

Una de las empresarias afectadas narró su experiencia donde fue víctima de la ingeniería social, que se trató de básicamente una manipulación psicológica para que esta persona creyera que le estaban llamando para un servicio de tecnología. En consecuencia, Nancy Buttler (la afectada), permitió que accedieran a la red de la compañía interceptando y bloqueando incluso su acceso a la computadora personal.

“Después de que todo se confirmó, los dejé entrar a la computadora solo para descubrir que inmediatamente me bloquearon la entrada a mi computadora, accedieron y me robaron de una cuenta bancaria, tarjeta de crédito y varias cuentas en línea”, dice Butler.

A pesar del Brexit, ¿pueden realmente las startups británicas competir con Silicon Valley?

Pero no es todo, pues para liberar el acceso los atacantes solicitaron recompensa, sin embargo, en este caso no lograron el objetivo pues la afectada solicitó los servicios de profesionales.

Este es uno de los miles de casos de víctimas de ingeniería social que suceden frecuentemente, a través de envíos de correos electrónicos con enlaces a páginas web falsificadas (phishing), llamadas de manipulación como el caso descrito anteriormente o enviando malwares y ramsomware para secuestrar los equipos de los usuarios.

En cualquiera de los casos, la ingeniería social cubre un amplio porcentaje en las cifras de ataques cibernéticos, sin embargo, muchos de los afectados no lo manifiestan por temor a perder su reputación de empresa confiable, señala el informe.

En el 2018, ‘Kaspersky Lab’ aseguró que se perdieron más de 21 mil en ether (ETH) o US$10 millones en actos ilícitos que involucraron métodos comprobados de ingeniería social.

Esto se debe a su facilidad para realizar ataques engañando a las personas, es por esto que se recomienda actualmente ser mucho más discretos incluso cuando recibes una llamada pues nunca se sabe quién está realmente del otro lado.

Más en TekCrispy