Ingenieria social en Colombia ,Recientemente, uno de los periódicos más reconocidos del país (El Tiempo), publicó el artículo: ChatGPT ayuda a los delincuentes, según la Europol, lo que deja en evidencia la constante evolución de los cibercriminales para atacar y, en este caso, usar la ingeniería social para contrarrestar la ciberseguridad de las personas y las organizaciones.
ChatGPT está revolucionado la industria de inteligencia artificial y ha sido objeto de constantes noticias y debates por su capacidad para desarrollar diferentes tareas que eran muy mecánicas, además que tiene la capacidad de elaborarlas en cuestión de segundos o minutos. Ahora, el asunto es que los delincuentes digitales podrían usarla para su lucro.
En el artículo del medio de comunicación, se destaca que:
“De acuerdo con la organización, las autoridades deben desarrollar estrategias de acción para controlar tres áreas posibles de delincuencia. La primera de ellas es ‘La ingeniería social’, la cual se puede facilitar dada la capacidad de ChatGPT para redactar textos muy realistas, sin errores gramaticales, los cuales ayudaban a identificar de manera fácil modalidades tales como el ‘Smishing’, una estafa a través del envío de enlaces fraudulentos por medio de mensajes de texto”.
Es claro, cualquier herramienta que esté desarrollada para facilitar la vida de las personas, puede ser usada por los delincuentes para cometer sus estafas, por lo que la ciberseguridad y los expertos, deben prepararse para combatirlos y blindarse de la ingeniería social.
Para comprender lo que hay detrás de la ingeniería social, hay que explicar que es un término que se refiere a la manipulación psicológica de las personas para obtener información con la que hackers pueden obtener beneficios. A menudo se utiliza en ciberseguridad y piratería informática, pero también puede ser usada por las organizaciones gubernamentales y empresas para influir en las decisiones y acciones de las personas.
La ingeniería social se basa en el conocimiento de las debilidades humanas, como la confianza, la empatía, el miedo y la codicia. Los ingenieros sociales utilizan estas debilidades para engañar a las personas y hacer que hagan cosas que de otra manera no harían.
Lee más sobre este problema en el país en el siguiente blog: Atención Colombia, conoce los peligros del Social Hacking
Técnicas de ingeniería social en Colombia
Existen diversas técnicas de ingeniería social, algunas de las cuales son más comunes que otras. Una muy popular entre los hackers es la suplantación de identidad, ya que un ingeniero social se hace pasar por otra persona para obtener información o realizar una acción.
Por ejemplo, podría hacerse pasar por un miembro del equipo de soporte técnico de una empresa para obtener acceso a una cuenta de correo electrónico o una red informática.
Otra técnica es la persuasión, en la que el ciberdelincuente convence a una persona de realizar una acción específica a través del engaño o la manipulación emocional. Por ejemplo, convencer a un colaborador de que revele información confidencial bajo la amenaza de perder su trabajo.
Existe la técnica del «pretexto», en la que un ingeniero social crea una excusa creíble para ingresar a un sistema, entonces llama a una compañía y se hace pasar por un consultor externo que necesita acceso a la red informática para realizar una auditoría.
La ingeniería social también se utiliza en las redes sociales, entonces se aprovechan perfiles falsos para obtener datos o establecer una relación con una persona. Hay casos en los que un ingeniero social implementa un perfil falso y envía una solicitud de amistad a una persona para obtener información personal.
En cuanto a su uso, la ingeniería social puede ser aprovechada tanto para fines legítimos como ilegítimos. En el mundo de la ciberseguridad, los profesionales la aprovechan para identificar vulnerabilidades en un sistema o red, y ayudar a protegerlo contra ataques externos.
Sin embargo, son millones los casos a nivel global en los que se usa como técnica para llevar a cabo ataques cibernéticos tanto a personas como empresas. Los ingenieros sociales también son contratados por empresas para influir en las decisiones y acciones de los consumidores, lo que puede ser visto como una forma de manipulación.
Conoce detalles de la ingeniería social en Latam: El Hackeo social es un tormento para las empresas en Latinoamérica
Técnicas de ciberseguridad en Colombia
Desde Siguard, empresa de seguridad informática, te damos algunos consejos para evitar caer en delitos de ingeniería social y aumentar los procesos de ciberseguridad empresarial y personal.
- Capacitación y conciencia: la educación es una de las mejores estrategias para prevenir la ingeniería social. Las empresas deberían dar capacitaciones y charlas sobre los riesgos y cómo reconocer y evitar los ataques. Los empleados deben ser conscientes de los peligros y saber cómo manejar situaciones en las que se les pide información confidencial.
- Verificación de identidad: antes de proporcionar información confidencial, es importante verificar la identidad del individuo que la solicita. Esto se puede hacer a través de preguntas de seguridad o mediante la verificación de credenciales. En caso de duda, es mejor rechazar la solicitud o pedir ayuda a un superior.
- Uso de contraseñas seguras: las claves débiles son un punto de entrada fácil para los ingenieros sociales. Es importante hacerlas robustas y únicas para cada cuenta. Lo más aconsejable es incluir letras mayúsculas y minúsculas, números y símbolos. Además, se recomienda tener la autenticación de dos factores siempre que sea posible.
- Control de acceso: las compañías deben implementar políticas de control de acceso que limiten el ingreso a información confidencial solo a los empleados que necesitan esa información para realizar sus tareas. Esto ayudará a prevenir la fuga de información y limitará el impacto de los ataques de ingeniería social.
- Actualizaciones de software: los sistemas operativos y las aplicaciones deben actualizarse regularmente para corregir las vulnerabilidades conocidas. Los ataques de ingeniería social usan estas debilidades para obtener acceso no autorizado.
- Auditoría y monitoreo: Las empresas que toman medidas de auditoría y monitoreo para detectar actividades sospechosas o inusuales minimizan los riesgos, ya que aumentan su ciberseguridad y tienen más capacidad de identificar los ataques de ingeniería social y tomar medidas preventivas para evitar futuros ataques.
- Políticas de privacidad y seguridad: los líderes empresariales que se toman en serio la ciberseguridad, establecen políticas claras de privacidad y seguridad en las que se establezcan las medidas de seguridad que se utilizan para proteger la información de la compañía y los clientes. Los empleados deben conocer estas políticas y adherirse a ellas en todo momento.
Desde Siguard, tenemos estrategias poderosas para asesorar a las empresas y evitar que sean víctimas de este tipo de cibercrimen. Planeamos ejercicios de prueba del conocimiento del usuario, capacitación en técnicas comunes de ataques a colaboradores, ataques mediante phishing genérico y spear phishing, suplantación de sitios web y correos suplantados con enlaces de pago enmascarados.
Todo este trabajo se complementa con la alternativa de tomar capacitaciones empresariales y profesionales; nuestros más de 13 años de experiencia nos avalan, 73 profesionales a su disposición y más de 300 sitios respaldados.
No esperes a recibir un ataque que afecte la reputación, finanzas y credibilidad de tu empresa. Siguard te protege y estás a un clic de hacerlo.
