Las amenazas cibernéticas a las que nos enfrentamos en la actualidad se han vuelto más constantes, por lo que es necesario tener conocimiento de ellas y tomar las acciones necesarias para anticipar los peligros y de esta forma, minimizar los posibles ataques a los que nos vemos expuestos en la red.
Los riesgos de mayor impacto se encuentran en las redes sociales, nosotros atentamos contra nuestra seguridad dejando nuestra información sin protección o al alcance de todos; por ello es necesario generar una cultura de ciberseguridad donde el usuario sea capaz de analizar los riesgos.
Ingeniería Social = Robo de Información.
En el ciberespacio, la ingeniería social es un practica que suelen utilizar los ciberdelincuentes para obtener información, realizar fraudes u obtener accesos no autorizados a través de la manipulación de usuarios legítimos (Arreola, 2019). Los ciberdelincuentes toman ventaja de la curiosidad natural del usuario y lo manipulan psicológicamente para tener acceso a su computadora.
Elementos más comunes para el robo de información:
Son correos electrónicos no solicitados, actualmente se envían de manera masiva con fines publicitarios o comerciales. Estos son el principal medio donde se corre peligro, ya que al obtener la contraseña del correo, envían masivamente correos a todos los contactos de la libreta de direcciones, con el objetivo de enviar un software malicioso y engañar a personas conocidas para obtener sus datos personales.
Son correos electrónicos que intentan convencer a los usuarios de que su origen es legítimo, de esta manera roban datos confidenciales, impulsando al usuario a abrir algún archivo adjunto o dar clic a algún enlace. Los cibercriminales, realizan una copia de un sitio web conocido por la víctima, el cual se cambian la dirección (URL) y el usuario al ingresar sus datos “confiadamente” al pensar que es el sitio web original, son timados y victimas del robo de su información personal.
Esta práctica es una campaña dirigida a los empleados de una empresa en específico, donde los cibercriminales realizan una investigación con anterioridad y tiene conocimiento de los intereses de sus víctimas.
Cuando la “campaña” se realiza, tiene como objetivo que el usuario de clic a un enlace o abrir un archivo adjunto, para que el atacante pueda ejecutar e instalar un software malicioso iniciando un ataque de red.
Ahora que ya sabemos las formas en las que podemos estar en peligro en el ciberespacio, es nuestra responsabilidad evitar caer en estos ataques, protegernos por nuestra seguridad y de quienes nos rodean.
Referencias bibliográficas.
Arreola García, A. (2019). Ciberseguridad: ¿por qué es importante para todos? Ciudad de México: Siglo XXI Editores: Universidad Anáhuac