Ingeniería Social ¡No seas una de sus Víctimas y menos en Steemit!
¡Hola a todos amigos Steemians!
En este ensayo que hoy les presento, les hablo acerca de la Ingeniería social, un término que se utiliza desde hace bastante tiempo, pero sigue siendo desconocido aún para muchas personas, lo que nos hace vulnerables a ser víctima de algunos métodos de engaños y estafas que se valen de sus técnicas.
A veces solemos creer que, los hackers solamente hacen programas y virus para robar nuestros datos, la mayoría de veces es más sencillo para ellos, pues nosotros mismos se las suministramos.
Podemos conceptualizar a la Ingeniería Social, como una técnica de manipulación de usuarios y personas, con la intención de disuadirlas a compartir información sensible, para luego ser víctimas de un delito informático. Generalmente, se fundamentan en sentimientos humanos, tales como alegría, tristeza, empatía, entre otros, que de una manera u otra los llevará a obtener información sobre nuestros datos.
En términos más claros, existen delincuentes que estudian el comportamiento de algunas personas para poder obtener de ellas o de otras, información que los lleve a realizar alguna estafa, en su mayoría robos de dinero por medio de cuentas bancarias, tarjetas de crédito, entre otros.
Técnicas de Ingeniería social
A nivel informático existen técnicas de Ingeniería Social muy difundidas pero que todavía siguen ganando victimas a diario, entre ellas podemos mencionar:
Phishing (Ingeniería Social por medio de mensajes de correos electrónicos).
Tal vez muchos de nosotros hemos recibido en nuestro buzón algún correo electrónico felicitándonos porque hemos ganado algún premio de lotería (en la que incluso sabemos no hemos participado), que hemos obtenido incluso la Green Card, o un viaje a una isla paradisiaca en un crucero, pero a pesar de que sabemos que no hemos participado en dichas rifas nuestra primera impresión es de alegría por haber obtenido un premio. Si vamos más allá de la emoción, podremos observar, que en todos estos correos nos solicitan el hacer clic a un botón para reclamar dicho premio, incluso pueden tener fecha, horas, minutos o segundos topes en los cuales puedas reclamarlo. Seguidamente nos solicitarán nuestros datos de tarjetas de crédito y si los suministramos pasaremos a engrosar las estadísticas de personas estafadas.
Hace algún tiempo en mí buzón de correo electrónico recibía constantemente correos de un banco en Venezuela, del cual me reservo el nombre, pero que para esa fecha todavía no era cliente, dichos correos con logos actualizados del banco, me indicaban que tenía una transferencia de dinero por recibir, pero que debía dar clic al enlace para entrar el portal de banco, donde sólo tenía que indicar mi nombre de usuario y contraseña para que la transferencia de dinero pudiese ser procesada, puedo imaginar que la pagina a donde me llevaría el link en apariencia sería igual a la del banco.
Yo me preguntaba ¿si existirán personas que realmente sean víctimas de estos engaños? y lamentablemente es así, por ejemplo, podemos ver que en los correos de premios ganados se basan en los sentimientos, el haber obtenido un premio nos llena de alegría, satisfacción, y si somos impulsivos lo buscamos reclamar rápidamente. En el caso del banco, utilizarían como fuente de hackeo al desconocimiento que tenga el individuo sobre el manejo de sus cuentas bancarias por internet. Lo importante, ahora que ya conocemos la técnica, es saber que nunca nuestro banco nos va a solicitar usuarios o claves por medio de un correo electrónico.
Sin embargo, También somos parte de las estadísticas, pues éste y otros tipos de engaños se generan a nivel masivo, lo que se traduce en millones de correos enviados. Debemos tener conocimiento que nuestras cuentas de correos electrónicos son vendidas a empresas y personas, tanto para publicidad, marketing, entre otros, en internet nada es gratuito.
Vishing (Ingenieria Social por medio de llamadas telefónicas).
Esta puede ser una de las estafas más antiguas, y que tal vez identifiquemos fácilmente. El modo de operación se ejecuta mediante llamadas de delincuentes que se hacen pasar por trabajadores de alguna empresa reconocida, indicando alguna oferta, premio, póliza de seguro, póliza de vida o de accidentes personales, entre otros.
"Buenos Días Sra. Maria, la estamos llamando del Hotel and Resort Margarita de Ensueño (a manera de ejemplo el nombre de hotel es ficticio pero los delincuentes utilizan nombre de hoteles reales) La felicitamos porque usted ha sido ganadora de una semana en el resort con todos los gastos pagos, tanto de pasajes aéreos, traslados, hospedaje, comidas, bebidas alcohólicas y no alcohólicas, paseos en lancha, moto cuatro ruedas, para usted y toda su familia, para activar su premio por favor indíqueme el número de su tarjeta de crédito y el código de validación que se encuentra al reverso de su tarjeta".
Algunas veces pueden sorprendernos, debemos estar preparados para recibir en algún momento este tipo de llamada, si no aceptamos el presunto premio algunas veces pueden ser tan osados en indicarnos que podemos referir a un conocido para que disfrute el “premio” de allí obtienen un nombre y un número telefónico a quien llamar, como ven ingeniería social.
Baiting (Ingenieria Social por medios electrónicos, memorias USB, discos duros externos, teléfonos inteligentes).
Este tipo de estafa necesita que nosotros le demos acceso a un programa malicioso, el cual está presente en algún tipo de medio electrónico tales como memorias USB, discos duros portátiles, teléfonos inteligentes, memorias SD, entre otros.
Es un poco más íntimo ya que el delincuente debe suministrarnos el medio electrónico, los invito a tener antivirus licenciados y firewall activos, y por supuesto a no estar instalando programas que ustedes no sepan la procedencia real.
Redes Sociales y Mensajería Instantáneas (Ingeniería Social por medio de RRSS)
Quien no se ha quejado de mensaje de cadenas de Whatsapp, algunas de esas cadenas, tienen mensajes que buscan seamos victimas de nuestros sentimientos, por ejemplo, existe una niña en el hospital local que requiere una intervención quirúrgica y sus padres no pueden costearla, indicando un número de cuenta bancaria donde realizar aportes, o algún número telefónico de contacto, lamentablemente es muy alto el porcentaje de este tipo de mensaje falsos, lo invito antes de solidarizarse con la familia del mensaje a verificar de algún modo la procedencia real de dicho mensaje, esto se replica en Facebook, Twitter, Instagram, claro con foto incluida para hacer un poco más dramático el panorama.
Lo cierto es que, con todas estas técnicas los delincuentes buscan afectarnos a nivel psicológico, para que caigamos en sus estafas y engaños, la recomendación es nunca dejarse llevar inicialmente de las emociones, pensar y meditar antes de realizar una acción, buscar las fuentes para verificar si son ciertas las situaciones planteadas.
Ingeniería social y steemit
Uno de los objetivos de esta publicación es enseñarles algunas de las diferentes técnicas de engaños que suelen utilizar los delincuentes con la Ingeniería Social. En la actualidad, es tan evidente el incremento en el uso de las criptomonedas, lo que me lleva a vaticinar que en muy corto tiempo existan delincuentes tratando de obtener nuestras credenciales de usuario (login y password) para acceder a nuestros monederos por medio de Ingeniería Social.
En vista de ello, no olvidemos salvaguardar nuestra contraseña de steemit, no la compartas, no la tengas en un pendrive, disco duro portátil, ni en tu teléfono inteligente.
Espero sea de su total agrado la presente publicación, y los invito a ser multiplicadores del mensaje, sobre todo a sus padres y abuelos, que tal vez por la poca tecnología que manejan pudiesen ser presas fáciles de estos tipos de engaños.
Referencias
Collage para la Imagen Principal fue creado por mi utilizando las siguientes imágenes: Imagen 1, Imagen 2
Todas las demás imágenes tienen su referencia al pie de la imagen.
El texto fue creado por mi en base a mis conocimientos sobre el tema y en experiencias propias y de amigos cercanos.
Si te ha gustado esta publicación puedes apoyarme dando tu voto, comentando, compartiendo, recomendando y siguiendo mi blog.
Soy @alextorres Profesor y TSU en el área de Informática, IT Manager y Experto en el área de Tecnología y redes, me despido de todos, nos leemos luego, hasta pronto…
Alex.
Un tema muy importante el que abordas, y como bien mencionas, a tener muy en cuenta en este auge de las criptomonedas... He leído a usuarios extremadamente cuidadosos con sus contraseñas de Steemit, realmente creo que es el ejemplo a seguir... Creo que tampoco es seguro tenerla en el ordenador, y de grabarla, quizá sería recomendable hacerlo de forma cifrada, así sea un cifrado básico del cual tengamos, y no olvidemos, la clave. Realmente importante esa información que expones...
Muy interesante post con algunos conceptos básicos sobre la ingeniería social y sobre esas artimañas de las que se valen algunas personas para obtener información o realizar fraudes, gracias por el contenido. Un saludo @alextorres, nos leemos pronto.
Gracias por comentar @ficciones, efectivamente tema muy importante a tomar en cuenta, quise exponerlo de forma sencilla para que sea mas rápida su detección, como un aporte a nuestra comunidad, saludos.
Gracias por compartir, me satisface haber aprendido del término Ingeniería Social. Siempre es importante estar atento a posibles estafas a través de medios electrónicos.
La Ingeniería Social tiene mucho tiempo pero en realidad es poco conocida, la idea es que esten preparados para identificar posibles fraudes.
Gracias Alexis. Este post tiene información muy útil para todos. Muchas gracias!
Encantado que te haya gustado el post @xandra79, gracias por el apoyo, de verdad creo que es información importante a tomar en cuenta.
esto es muy interesante, gracias por compartir esto, en verdad no sabia este tipo de cosas
Es un tema muy interesante y que pasa a un gran número de personas que caen víctimas , próximamente seguiré publicando artículos que pueden tocar temas de seguridad, saludos.
¡Hola! Muy interesante, yo recibí muchos mensajes sobre un refugio de perros que buscaba adopciones urgentes porque tenían que cerrar, sino iban a sacrificar a todos los perros, alguien me dijo que ese número telefónico es de un pran de la cárcel, hay que tener cuidado, ese mensaje hasta hace poco lo enviaban en Venezuela. Gracias por la información.
Gracias por tu apoyo @yahelysanchez, lo que comentas es un ejemplo de Ingeniería Social, debemos estar alertas ya que existen muchos individuos que se quieren aprovechar de la buena fe de las personas, y lamentablemente se ve mucho en labores sociales para atrapar incautos, menos mal fuiste advertida y no te convertiste en una posible víctima.
@alextorres,que valiosa la información que nos compartes en tu post. Permite que estemso mas alertas de este tipo de engaños y estafas. Aprovechandose de la vulnerabilidad en la que a veces nos encontramos y nos podemos dejar manipular.. Gracias!!
Gracias por tu apoyo @mariselaestangab, la idea es estar alertas, identificar las posibles estafas y engaños, excelente que te haya gustado el post.
Hola @alextorres!!
Pues al leerte me asombra que haya gente que caiga en estos engaños, pero claro a mí se me hace más fácil darme cuenta de ellos porque nací en una generación más modernas, y siempre e sido aficionado por la tecnología. Sigue haciendo post de este tipo, donde hables más sobre los temas de seguridad. Estos son temáticas que a la comunidad le interesa saber.
Saludos!!
Si todavia hay un porcentaje que cae en este tipo de trampas y engaños, debemos educar a nuestros padres y abuelos, gracias por comentar y tu apoyo, nos leemos pronto.
You got a 2.68% upvote from @adriatik courtesy of @alextorres!
Vaya uno aprende un poco cada día pero en todo el relato recordé de varios casos que son sejantes a lo que escribistes resultando sendas estafas. Gracias por compartir
Sumamente importante tu post @alextorres ... Felicitaciones y quedo agradecido por este vital aporte a la comunidad. Te deseo mucho éxito.