El 95% de las incidencias que se producen en ciberseguridad se deben a errores humanos. La Oficina de Seguridad del Internauta (OSI) se hace eco de esta conclusión, en la que el factor humano es el responsable final de casi todos los ataques llevados a cabo por ciberdelincuentes. Esto no quiere decir que los usuarios seamos los verdaderos culpables, sino que suponemos la mayor vulnerabilidad.
No en vano, según el Incibe (Instituto Nacional de Ciberseguridad), en un año se han resuelto al día más 330 incidentes de seguridad –solo en España–, mientras que dos tercios de la población había sufrido algún intento de fraude a través de Internet.
Una amenaza constante para nuestro smartphone
Esta situación es todavía más peliaguda si hablamos de los teléfonos móviles con acceso a Internet, ya que, por lo general, los usuarios disponemos de menos medidas de seguridad para frenar cualquier tipo de ataque que se haga contra estos terminales.
En este punto, podríamos hablar de las múltiples amenazas a las que nos vemos expuestos si no contamos con la ciberseguridad adecuada: malware bancario, ransomware, spyware, caballos de Troya en mensajes de texto…, pero vamos a centrarnos en el medio que los delincuentes utilizan para colar todas esos ataques: la ingeniería social.
Y es que, debido a que las personas somos el eslabón más débil de la cadena, recurren a engaños que nos lleven a abrir la puerta del sistema. Una vez dentro, estaremos expuestos a sus prácticas fraudulentas sin que podamos hacer casi nada para remediarlo.
Ingeniería social
El término ingeniería social engloba, por lo tanto, a aquellas estrategias mediante las que los ciberdelincuentes consiguen información privada para sacar beneficio a nuestra costa. Esas técnicas buscan manipularnos y engañarnos para que, con un simple clic en la pantalla de nuestros teléfonos, caigamos en la trampa.
De ahí que no solo haya que contar con las aplicaciones y herramientas de seguridad indispensables, sino que, como usuarios, debemos ser conscientes de que estamos expuestos a múltiples ataques encubiertos.
En este punto, hay que señalar cuáles son las principales tácticas que se utilizan en ingeniería social y que afectan a nuestra actividad con el Smartphone:
- Phising. El criminal se hace pasar por una empresa o usuario para conseguir información. Lo más habitual es que lo haga mediante algún correo electrónico.
- Vishing. Recrean una voz automatizada para conseguir información bancaria o para robar la identidad de un usuario.
- Smishing. Mediante un SMS se trata de engañar al usuario para obtener datos personales.
- Redes sociales. A través de perfiles falsos u ofertas “irrechazables” nos conducen a sitios webs maliciosos.