Fraudes y como protegernos de la ingeniería social

Hay muchos usuarios que, en general, consideran la información publicada en internet como veraz, ya sean supuestas noticias, compra-venta de objetos o mensajes de supuestos «amigos».

Es normal que un usuario sin maldad no se preocupe por estas cosas, pero también es verdad que los defraudadores están esperando la mínima ocasión para valerse de la credulidad de los internautas. Por eso conviene «pensar como ellos» de vez en cuando y tomar ciertas precauciones.

Sentido común

Y es que no debemos fiarnos de cualquier información que veamos. Al igual que cuando leemos publicaciones tradicionales de prensa, canales de televisión o hablamos con alguien directamente -tenemos una seria de factores en cuenta para saber si confiamos en ellos o no- debemos actuar de la misma forma en la red.

Hay pistas que tenemos que seguir para saber si una fuente es fiable: ver si tiene una reputación contrastada en el tiempo (se habla positiva o negativamente de ella en la red), si hemos confiado en ella anteriormente o si transmite una información completa, clara y demostrable. Si nos quedamos con dudas, siempre podremos consultar fuentes alternativas.

¿Qué es la ingeniería social?

El fin de la ingeniería social no difiere en muchos casos de los fines de otro tipo de ataques informáticos (malware, spyware, etc) como aceptar la ejecución en nuestro sistema de un archivo repleto de virus o extraer de forma «discreta» datos bancarios que nos dejen la cuenta a «cero».

Lo que varía en este caso es el medio de acción. Se trata de aprovechar la confianza y credulidad del lector para «engañarnos» proponiéndonos ofertas demasiado rentables o simulando ser alguien de nuestro entorno o confianza. Otras formas de embaucarnos pueden estar detrás de supuestas noticias de interés general que han ocurrido o que incluso son falsas por completo.

Identidad real

Aparte de contrastar  aquellas informaciones que se nos presentan, debemos comprobar quién es en realidad nuestro interlocutor.

Esto es especialmente importante en los servicios de banca online y comercio, donde nuestro dinero es tentado por mucha gente sin escrúpulos. Debemos tener en cuenta lo siguiente:

• Una entidad bancaria nunca nos va a pedir ingresar a nuestra cuenta en linea ni aportar datos personales por medio de emails.
• Si accedemos a una web, debemos asegurarnos de que emplea el protocolo «HTTPS» de cifrado de contenidos. Además, al surgir numerosas imitaciones falsas de webs, conviene comprobar visualmente que la url está correctamente escrita.

Además, con la cantidad de mensajes fraudulentos recibidos por email, antes de responder a cualquier mensaje de este tipo, debemos asegurarnos de la identidad del emisor. Si no lo tenemos fácil es mejor desechar el mensaje  porque probablemente se trate de un intento de phishing.

Suplantación de identidad

La mayor parte de los fraudes que ocurren hoy día se deben a la suplantación de terceros. Los atacantes emplean la ingeniería social para conseguir acceder en nombre del usuario y las consecuencias pueden ser muy variadas  -desde difusión de archivos personales en la red a cosas más serias-.