Así manipulan los cibercriminales la mente de sus víctimas
Prácticamente a diario los cibercriminales le roban millones de colones a los costarricenses por medio de tácticas de ingeniería social.
Y es que los delincuentes utilizan una serie de ardides para sacarle información a sus víctimas y recurren a mecanismos de engaño y manipulación para hacerles caer en la trampa y entregar datos sensibles como credenciales, contraseñas que por lo general termina con el robo de dinero desde cuentas bancarias electrónicas.
César Bravo, investigador en el campo de la ciberseguridad, explica cómo es que el crimen organizado apela a la manipulación de la mente de las personas para salirse con las suyas.
"El atacante lo que quiere es manipularnos, somos susceptibles porque están usando principios psicológicos, a veces menospreciamos y decimos: es una persona en la cárcel que no tiene educación, que hace los timos, que hace un correo mal escrito, eso era antes cuando abrían esos correos que llegaban de un nigeriano que regalaba una plata, pero ya esto evolucionó, ya ellos ni siquiera lo escriben.
Ya está la Inteligencia Artificial escribiéndolo, los principios psicológicos no cambian, siempre buscan un sentido de urgencia, es muy fácil notarlo porque estos correos siempre dicen: tiene 24 horas, porque si no pasa algo, tiene que dar click rápido, tiene que pagar rápido, también usan el principio del miedo, si no hace eso, le va a pasar algo, si no le da click, le vamos a cerrar la cuenta o a rebajar dinero, para manipularnos y hacer cosas que no deberíamos hacer", explicó el especialista durante la presentación del libro The Art of Social Engineering, cuya introducción estuvo a cargo de Edwin Estrada, exviceministro de Telecomunicaciones.
"Hay que ser desconfiado, los delincuentes lo que más buscan es robar plata, es la cosa más fácil e inmediata porque con eso pueden comprar lo que quieran", agregó Desilda Toska coautora de la publicación que está disponible a la venta en Amazon.
Para ella la ingeniería social per se es la manipulación de la psicología humana con la intención de robar los datos o plata.
Ambos coinciden en que hay que tener precauciones y conocer que puede ser peligroso y el tipo de ataques a los que se está expuesto, así como mantenerse informados.
Ahora mandan un correo haciéndose pasar por su jefe, en el que dice: en este archivo adjunto está su nuevo aumento, entonces aunque a usted no le vayan a hacer un aumento ahí está jugando el principio psicológico de la codicia y le da click para ver el PDF, pero cuando lo hace, ya su máquina va a estar infectada por algún tipo de malware y ahí le van a robar cuantas bancarias, contraseñas, redes sociales, por eso hay que tener mucho cuidado con esos correos que piden una llamada a la acción
Redes sociales y chantajes
"Hay que tener mucho cuidado con las redes sociales; hay ataques para un millón de personas, pero hay ataques dirigidos porque la persona tiene algo que le interesa al ciberdelincuente, lo que hacen es ver sus redes para ver qué información saca, uno de los principios psicológicos es liking, que consiste en buscar cosas en común para lanzar el ataque, hacen un perfil en redes con base en lo que le gusta, es un lenguaje más elaborado", añade Bravo, que enfatiza que el crimen organizado en el ciberespacio usa técnicas de empatía para ganarse la confianza de su blanco y terminar chantajeando.
Ahora, ¿cómo identificar mensajes fraudulentos ya sea por correo o llamada?
"Siempre cambia una cosa más o una cosa menos, pero ese sentido de urgencia siempre está, también hay una parte que es la llamada a la acción, todos los correos o mensajes piden algo: darle click a un link, descargar un archivo, entrar a una página Web y cada uno de esos es un ataque diferente", menciona el experto acerca que el eslabón más débil de la cadena es el usuario.