La ciudad de Troya fue conquistada alrededor del año 1300 a.C., tras diez años de asedio. El plan de los griegos para su conquista incluía el caballo de Troya, que guardaba en su interior los soldados que acabarían ocupando la ciudad. Lo que parecía un obsequio, resultó ser la trampa que catapultaría el sitio de Troya. No es casualidad entonces que troyanos sea el nombre seleccionado para llamar a esos pequeños programas que son capaces de tomar control de nuestra computadora y ejecutar tareas no autorizadas por nosotros
Ahora bien, construir esta pieza de software lleva tiempo, compartirla, no es imposible, pero cada día existen más recursos que las identifican y bloquean, por lo que el más eficiente caballo de Troya hoy día es la Ingeniería Social.
La Ingeniería Social se puede definir como una forma de ciberataque que depende de la interacción humana. Suele implicar el engaño a las víctimas para ganar su confianza y que rompan procedimientos normales de seguridad, logrando que ellos mismos otorguen la información a los atacantes sin siquiera darse cuenta.
La práctica de troyanos dispuestos a atacar la banca Venezolana es irrisoria, las prácticas habituales en Venezuela se enfocan en el phishing y la ingeniería social. Para el momento en que la banca reforzaba sus accesos con factores como la tarjeta de coordenadas, los atacantes realizaban envíos de correo con llamados a páginas falsas donde el cliente “descargaba” toda la información solicitada, desde el usuario y clave hasta toda su tarjeta de coordenadas (un método común de phishing). Sin duda la más efectiva y utilizada treta para acceder las cuentas es la ingeniería social. Una simple llamada telefónica en un momento en el que nos encontramos concentrados en alguna actividad importante, puede facilitar al agresor obtener datos sensibles de un cliente.
Una llamada alertando un posible evento de fraude logra, con cierta facilidad, que un cliente comparta información que facilitará al atacante a obtener información privilegiada. Mientras más tiempo estemos en la línea con la persona en línea, más peligro corremos. Siempre que recibamos una llamada de un banco debemos asegurarnos de que el amable “funcionario” trabaje para la institución financiera.
- Desconfía de ofertas que te encuentres en redes sociales. Visita la página web de la empresa y comprueba si tienen algún descuento o promoción en marcha. Si no ves la oferta en el perfil oficial es que no existe.
- Ojo a los correos y comunicaciones con el asunto urgente o confidencial de entidades bancarias o seguros. Los bancos no piden las claves de acceso a través del mail por lo que evita este tipo de enlaces y, ante la más mínima duda, ponte en contacto con tu entidad para comprobar la veracidad de la comunicación.
- En tu oficina ten instalado y actualizado algún sistema de seguridad como cortafuegos o antivirus. Verifica con ellos cualquier archivo adjunto que te llegue a través de correos electrónicos que, en muchas ocasiones, puede parecer que provienen de tu propia compañía. infórmate hay antivirus gratuitos para PC y MAC.
- Evita participar en juegos y promociones virales que veas en los perfiles de tus amigos en redes sociales. En la gran mayoría de los casos cuando accedes estás autorizando el acceso a tus claves de entrada a tu perfil.
- En el caso de los mensajes SMS conviene que no “pinches” en los enlaces que incorporan y que, al igual que en los casos anteriores, en caso de ser urgente lo mejor es que te pongas en contacto directo con el remitente.
- Cualquier llamada que recibas, verifica el origen, si desconfías, si requieres validar mejor cierra la llamada y toma tu tiempo. Si es importante volverán a llamar. Mientras más insistente o apurado estén del otro lado de la llamada desconfía aun más.
Luego del fraude proveniente del entorno, la ingeniería social ocupa el lugar más popular en la lista de artificios utilizados por los delincuentes para obtener información, recuerda que en internet hay mucha base para que los atacantes hagan preguntas que aparentan venir de entidades confiables.
¡Que no te engañen!
Luis Miguel Bevilacqua Experto en Estrategia Digital y Tecnología Financiera Fundador- CEO de FinHack CoFundador de Wheko @FinHackin – FinHack.in |