Alerta: se duplicaron los ataques de ingeniería social

Apenas llevamos dos semanas desde que se inició el 2021, pero no parece que este año vaya a ser especialmente tranquilo desde sus inicios. Y es que los ciberdelincuentes no se hacen esperar para cometer sus fechorías. Se ha detectado que, en los últimos meses del 2020 y lo que va de enero, se ha producido un hecho significativo: se han duplicado los ataques de ingeniería social.

Si quieres saber de qué estamos hablando, te invitamos a seguir leyendo esta nota con nosotros. ¡Vamos allá!

¿Qué son los ataques de ingeniería social?

Realmente, explicar ésto es muy simple. Y verás que es muy utilizado, gracias justamente a su simplicidad. Los ciberdelincuentes se esconden detrás de una marca u organización ampliamente conocida y respetada, y envían mensajes (correos electrónicos) para hacer creer que, efectivamente, provienen de esa fuente. Una vez que la víctima, confiando en ello, abre el correo, el ataque puede producirse de diferentes maneras. No olvidemos, sin embargo, que siempre se apunta a que el receptor realice una acción no deseada. Por ejemplo:

• Se pedirá que instale algún tipo de software, que vendrá con su propio “octavo pasajero”: un malware o algún otro tipo de archivo que produzca consecuencias indeseadas.

• Puede pedirse, también, que se entreguen credenciales de acceso, que den a los atacantes vía libre para hacerse con información privada.

• En última instancia, el ataque se orientará a conseguir información personal: número de seguro social, datos de tarjetas de crédito, etc.

La estrategia, entonces, siempre es la misma: “esconderse” detrás de un nombre reconocido para obtener un beneficio al realizar un ataque. Puedes ver que el método es simple, y preocupantemente, bastante exitoso.

¿Cómo podemos explicar el éxito de los ataques de ingeniería social?

 

En primer lugar, vale aclarar que con éxito nos referimos al porcentaje de infecciones de ordenadores y obtención de información que han tenido los atacantes. Y es que el 2020 fue un año complicado para todos, con nuestra vida revolucionada hasta sus aspectos más básicos: el cambio de ambiente de trabajo (pasando al teletrabajo), adecuarnos a una nueva normalidad, etc.

Entonces, es muy sencillo también afirmar que nuestra atención se encontraba dispersa en muchos aspectos que ahora eran primordiales. Ésto provocó que, quizás, no se prestase a los correos electrónicos la consideración necesaria, facilitando este tipo de ataques.

Se observó que, durante el 2020, los ataques de ingeniería social fueron constantes, y no parecieron desaparecer en ningún momento. Al contrario, su crecimiento se mantuvo a lo largo de todo el año, volviéndose uno de los favoritos de los ciberdelincuentes.

Podemos decir, entonces, que siguen siendo una amenaza muy vigente que afecta tanto al público en general como a usuarios corporativos. Se ha observado que se utilizan para llevar adelante ataques más sofisticados, dirigidos a entidades gubernamentales o empresas.

Probablemente la vigencia de esta técnica tenga que ver con las mejoras constantes de los atacantes, y también la falta de capacitación y concientización de los usuarios. En muchos casos, aún no saben bien qué es el phishing. Ésto los hace vulnerables a caer en las trampas de los atacantes.

Ataques de ingeniería social y phishing.

Ambos tipos de ataque se encuentran relacionados, y podríamos decir que son dos caras de una misma moneda. Mientras que los primeros enviarán un mensaje haciéndose pasar por una marca o empresa reconocida, en los ataques de phishing los piratas informáticos construirán una réplica falsa de una página web que usted tiende a visitar. Luego, le enviarán un correo electrónico falso instándole a verificar algo en su cuenta (como una tarifa alta que no haya pagado). Una vez que ingrese al sitio falso desde el correo electrónico, se le pedirá que ingrese su nombre de usuario y contraseña. Una vez que lo hace, básicamente está regalando esa información a los piratas informáticos detrás del sitio, y pueden usarla de la forma que quieran.

Entonces, ¿qué podemos hacer para evitar este tipo de ataques? Security Gateway lo protege con sus funciones de Anti-Phishing y Anti-Spam, y puede probarlo de forma totalmente gratuita, por 30 días.