Un simple paseo por Instagram o Facebook permite recrear un personaje que sepa todo de la víctima.
Una foto en las redes sociales, un mail de registro a una promoción, un me gusta a un tuit, todas estas acciones, aparentemente sin peligro, suponen cabos que se pueden atar y conseguir la radiografía perfecta para ser víctimas de una estafa.
Durante los meses del confinamiento obligatorio, los videos aplaudiendo a sanitarios en los balcones, fotos de bollos, tik-toks en casa permiten a los delincuentes perfilar una identidad creíble para la víctima.
Ahora, un pequeño paseo por Instagram o Facebook tras el paso de Filomena ha dejado estampas bucólicas de ciudades y calles nevadas, muñecos de nieve. Sin embargo, son datos al alcance de los ciberdelincuentes.
Son los ingredientes perfectos para cocinar la estafa perfecta. «El hacking psicológico o ingeniería social es muy antiguo», apunta Mosqueda. «Nosotros ponemos como ejemplo el famoso Caballo de Troya», puntualiza.
Este delito es una mezcla de ataque y de ciencia que utiliza recursos psicológicos, habilidades sociales y conocimientos técnicos para hacer que una persona realice una acción o revele información que sin la influencia social no hubiera ni hecho ni revelado.
El atacante consigue que las personas actúen de una forma voluntaria, quedándose además con la sensación de haber hecho lo correcto. Lo que se persigue es tener acceso a información confidencial, robar o suplantar identidades.
«Es como si nosotros damos ese consentimiento para que nos ataquen y sin saberlo», comenta la fundadora de TechHeroX. Uno de los máximos exponentes de este tipo de ataque es Kevin David Mitnick, apodado Cóndor.
Auge en los 80
Este famoso ciberdelincuente de los 80 fue acusado en varias ocasiones de acceder a sistemas privados y protegidos. La primera víctima fue su colegio, luego ARPAnet hasta acabar accediendo a dos gigantes empresariales para conocer cómo estaban protegidas las computadoras y el sistema telefónico de ambas compañías.
Su modus operandi era sencillo y consistía en jugar con la incapacidad de la gente para decir que no ante una petición u ofrecer ayuda para cambiar la contraseña de una cuenta de correo, enviar un simple email, hacer una llamada telefónica.
El peligro de las fotos en las redes
El éxito de este tipo de delito radica «en los sesgos cognitivos de los seres humanos», añade. El más repetido, detalla, es el del punto ciego. «Todos los humanos nos creemos invencibles y pensamos que nunca nos va a pasar a nosotros».
Así, «se baja la guardia», narra, y «volvemos a ser el eslabón más débil de la cadena de seguridad. Durante esta pandemia, la adopción de la tecnología fuera del trabajo ha dejado esa puerta abierta a una menor conciencia colectiva de proteger la información en la Red y «por eso se ha provocado un aumento de ataques con éxito».
El segundo paso es el sesgo de representatividad, precisamente es el que usó Cóndor y facilita la entrada a extraños a áreas de información sensible haciéndose pasar por alguien conocido. «El hacking tiene mucho más que ver con la psicología que con la tecnología».
España, atractivo para ciberdelincuentes
Durante 2020, el centro del CNI detectó más de 6.500 incidentes cibernéticos de peligrosidad muy alta y otros 60 críticos, frente a los 3.172 y 37 de 2019, respectivamente. La digitalización forzada por la Covid-19 ha sido un regalo para los ciberdelincuentes y ha provocado más de un dolor de cabeza para los responsables de seguridad de las empresas. «Los humanos somos el eslabón más débil en esta cadena», apunta a este periódico María Laura Mosqueda, CEO y fundadora de TechHeroX, startup EdTech.
La falta de una educación y cultura digital son los ingredientes perfectos para provocar que las brechas de seguridad sean cada vez más habituales. Conceptos como phising, ransomware o malware son ya conocidos por la población española.
De este tipo de ataques no se libra ninguna compañía, desde grandes corporaciones hasta pequeñas y medianas empresas y sin olvidar la administración pública. Cada compañía española recibió de media 66 ciberataques, con un coste total de 7,3 millones de euros.
Este 2020 ha acelerado la digitalización de muchas empresas por la aparición del SARS-CoV-2 y la llegada del teletrabajo. Pero, ese acelerón obligado ha puesto de manifiesto que no se estaba preparado, ya que este ejerecicio se han notificado 1.107 brechas de seguridad a la Agencia española de Protección de Datos (AEPD).
España es el tercer país objetivo más atractivo para los ciberdelincuentes de todo el mundo, con 30.2 puntos en riesgo de amenaza, solo por detrás de Estados Unidos (100 puntos) y Alemania (31.6 puntos), donde la amenaza de ser atacados por hackers es aún mayor. El teletrabajo es una de las principales causas de vulneración de las líneas de seguridad.
Fuente y foto: DIARIO SUR