Social Hawking ,Manipulación mental y engaños para cometer delitos. Ahí radica el secreto de la denominada ingeniería social y la cual rinde frutos a los ciberdelincuentes; básicamente, la podemos definir como una técnica de manipulación que se utiliza para obtener información o acceso a sistemas mediante la explotación de la psicología humana. Desde siglos atrás se ha utilizado el engaño a personas para hacerles creer algo que es falso y así lograr algún beneficio.
La ingenieria social tiene graves peligros, ya que los delincuentes cibernéticos y hackers la tienen como una de sus herramientas predilectas para engañar a las personas y obtener información confidencial o acceso a sistemas importantes. En el mundo digital se utiliza a menudo en ataques de phishing, en los que los hackers despistan a sus víctimas y logran que les proporciones información personal o financiera.
En el ámbito empresarial, la ingeniería social se utiliza a menudo para obtener datos confidenciales o acceso a sistemas críticos. Los criminales digitales obtienen contraseñas o credenciales de inicio de sesión, con las que luego acceden a sistemas y datos. Otro de los casos graves, es usar la técnica de ingeniería social para obtener acceso físico a instalaciones corporativas.
En el contexto gubernamental, también es una amenaza. Los delincuentes tienen la capacidad de obtener acceso a sistemas gubernamentales para obtener datos. En algunos casos, han logrado internarse en sistemas militares y de defensa.
De allí radica la importancia de que las personas y las empresas estén informadas sobre los riesgos de la ingeniería social y tomen medidas para protegerse. Algunas de las medidas más comunes te las contamos en Siguard:
- Educar a los colaboradores: Es importante que las empresas formen a sus empleados sobre los peligros de la ingeniería social y les proporcionen entrenamiento sobre cómo detectar y evitar los ataques de ingeniería social.
- Proteger la información: Las organizaciones deben asegurarse de que los datos confidenciales estén resguardados y que solo se proporcione a personas autorizadas. Deben utilizar contraseñas seguras y protocolos de autenticación de dos factores para evitar que los delincuentes obtengan ingresos no autorizados.
- Ser cauteloso en línea: hay que tener cuidado al interactuar con extraños en línea y evitar compartir información personal o financiera con personas desconocidas.
- Mantenerse actualizado: Las organizaciones tienen la misión de actualizarse sobre las últimas técnicas de ingeniería social y estar atentos a los nuevos métodos de ataque.
Blog relacionado en: Secretos detrás de la ingeniería social en Colombia
Diez datos sobre el Social Hacking que te impactarán
Es mejor dimensionar lo grave que pueden ser este tipo de ciberdelitos con números reales de cómo pueden impactar a las organizaciones, sus finanzas y la cantidad de ataques que se presentan bajo este modelo.
- Según una encuesta de KnowBe4 de 2021, el 96% de las empresas aseguraron que fueron víctimas de ingeniería social en el último año.
- En la misma encuesta, el 71% de las organizaciones destacaron que la ingeniería social aumentó en frecuencia y complejidad.
- El phishing es una técnica común de ingeniería social utilizada por los delincuentes informáticos para engañar a las personas y obtener información confidencial. Así lo revela un informe de Verizon, donde el phishing representó el 36% de los incidentes de seguridad informática en todo el mundo.
- Una encuesta de Kaspersky, señaló que el 47% de los colombianos encuestados confirmaron que habían sido víctimas de una estafa en línea.
- Según un informe de Cisco de 2020, el 95% de los ataques cibernéticos involucran algún tipo de manipulación psicológica o social.
- Proofpoint, indicó que el 88% de las organizaciones informaron experimentar algún tipo de intento de phishing en el último año.
- Por su parte, IBM (2020), reveló que el costo promedio de una violación de seguridad informática a nivel mundial fue de $3.86 millones de dólares para las empresas.
- Un documento de Sophos, advirtió que el 59% de los encuestados dijeron que habían compartido información personal en línea, lo que los hace vulnerables a la ingeniería social.
- Según un informe de 2021 de Mimecast, el 71% de las organizaciones informaron haber experimentado algún tipo de ataque de ingeniería social en el último año.
- Proofpoint, detalló que el 96% de los ataques de ingeniería social involucraron el uso de correo electrónico como vector de ataque.
¿Aún tienes dudas sobre los impactos negativos que la ingeniería social tiene en las organizaciones? Lo recomendable es tomar acciones inmediatas y no esperar a ser una víctima para blindarse ante este problema. Contáctanos y entérate cómo desde Siguard te podemos proteger.
Historia de la ingeniería social en Colombia y el mundo
Como lo mencionamos es el arte de manipular a las personas para obtener información, acceso o privilegios que de otra manera no se podrían conocer. Históricamente, ha sido utilizada por espías, hackers, estafadores y otros delincuentes para cometer crímenes o para obtener datos valiosos.
El concepto ‘ingeniería social’, se originó en la década de 1960, cuando los ingenieros civiles y mecánicos comenzaron a aplicar sus conocimientos de ciencias sociales para diseñar y construir infraestructuras. Sin embargo, el término se popularizó en la década de 1980, cuando se usó en el ámbito de la seguridad informática. Desde entonces, ha sido utilizada para realizar estafas y obtener información confidencial.
Algunos expertos retroceden en el tiempo, para ser exactos, a la década de 1970, para señalar que el ingeniero social Kevin Mitnick se hizo famoso por su habilidad para engañar a personas para obtener acceso a sistemas informáticos. Mitnick fue arrestado varias veces y pasó años en la cárcel por sus delitos.
Ya para 1990, la ingeniería social se convirtió en una herramienta común en los ataques de phishing, en los que los delincuentes envían correos electrónicos falsos para engañar a las personas y revelar información confidencial como contraseñas o números de tarjetas de crédito.
Hoy en día, la ingeniería social sigue siendo una herramienta común utilizada por delincuentes en línea. Los ataques de phishing son cada vez más sofisticados y engañosos, y los ciberdelincuentes también están usando las redes sociales para obtener información personal y engañar a los internautas para que revelen información confidencial.
Asimismo, la ingeniería social también se utiliza en el ámbito político, donde los actores malintencionados pueden manipular a los votantes a través de noticias falsas y otras tácticas engañosas.
Más detalles y estadísticas en el siguiente blog: El Hackeo Social es un tormento para las empresas en Latinoamérica
Ingeniería social en redes sociales de Colombia
Los ‘ingenieros sociales’ utilizan técnicas como el phishing, la suplantación de identidad y la persuasión psicológica para engañar para obtener datos sobre contraseñas, información de tarjetas de crédito, y otra información confidencial. De igual manera, explotan técnicas de persuasión psicológica para convencer a los usuarios de realizar acciones específicas como hacer clic en un enlace malicioso o descargar un archivo infectado con malware.
Las medidas mínimas necesarias para evitar convertirse en una víctima están compuestas por:
- Sea escéptico: es mejor ‘pecar’ por ser crítico con la información que recibe en las redes sociales y cuestionar la autenticidad. No confíe en mensajes o correos electrónicos no solicitados, incluso si parecen provenir de alguien que conoce.
- Verifique la fuente: revisar siempre la fuente de cualquier mensaje o correo electrónico que reciba, y asegurarse que la cuenta o perfil sea legítimo antes de interactuar o proporcionar información.
- Proteja sus contraseñas: aplicar claves seguras y únicas para cada una de sus cuentas de redes sociales, y nunca compartirlas con nadie.
- Habilite la autenticación de dos factores: implementar la autenticación de dos factores en las redes sociales para aumentar la seguridad y proteger los datos.
- No haga clic en enlaces sospechosos: no interactuar con enlaces sospechosos o desconocidos, especialmente si parecen venir de fuentes no confiables.
- No revele información personal: dar a conocer este tipo de información es común y es uno de los errores que más causa “dolores de cabeza”.
- Actualice su software y sistemas de seguridad: mantener estos sistemas de seguridad actualizados es una de las mejores formas de protegerse contra las últimas amenazas y vulnerabilidades de seguridad.
- Reporte cualquier actividad sospechosa: si ve alguna actividad sospechosa o crees que has sido víctima de ingeniería social, notifique a las autoridades y reporte la actividad a la plataforma de redes sociales.
Siguard, un escudero en Colombia contra la ingeniería social
Desde nuestra experiencia de más de 13 años, asesoramos a las organizaciones para prevenir este tipo de ataques con ejercicios de prueba del conocimiento del usuario, capacitación en técnicas comunes de ataques a colaboradores, prevención de ataques mediante phishing genérico y Spear Phishing, control de suplantación de sitios web y de correos suplantados con enlaces de pago enmascarados.
La idea es prevenir que los delincuentes usen la ingeniería social mediante técnicas OSINT (recolección de datos dentro de fuentes abiertas) con la que recopilan información de algunas personas de la compañía y de la empresa misma, para conocer en dónde se están dando ventajas y -de esa forma- estructurar su plan de ataque.
Estás a un contacto de salvaguardar a tus colaboradores, capacitarlos e implementar medidas de ciberseguridad eficientes para eliminar esas brechas de seguridad empresarial. Contáctanos de inmediato.