Muy buenas, hoy quiero hablarles de un tema muy importante en la seguridad de nuestros hijos en la red y es quizás el arma principal que usan los ciberdelincuentes para lograr sus objetivos en muchos tipos de amenazas como el Grooming, la sextorsión, el phising, robo de datos, etc. Les hablo de la Ingeniería Social. 

Soy fanático de las historias de Marvel y no se si vieron la película “Los Vengadores” – ojalá que si para que entiendan el ejemplo – pero en esta cinta la heroína “Viuda Negra” es un claro ejemplo de la aplicación de la ingeniería social. En dos escenas a ella la están interrogando, pero es ella la que esta obteniendo la información a través de varias técnicas, que van desde el convencimiento, asumir roles, desviar el pensamiento, etc. Una situación en la que ella es la que debería dar la información pero engaña de tal manera que sus captores son los que terminan haciendo esto.

Con esta introducción veamos ahora que es la ingeniería social. En pocas palabras podemos decir que es el arte del engaño, de la persuasión; es la práctica que busca obtener información de las personas a través del engaño. Para esto los expertos en ingeniería social se aprovechan de las reacciones predecibles de las personas frente a determinadas y especificas situaciones.

Y bueno, todos somos ingenieros sociales y muchas veces hemos recurrido a “técnicas” que nos han ayudado a obtener algo. La fiesta sorpresa de cumpleaños, por ejemplo, en donde engañamos para que la persona no se entere de lo que va a pasar a través de muchas “artimañas” que van desde inventar situaciones, llamadas telefónicas, etc., que buscan “convencer” al homenajeado u homenajeada para que piense o asuma lo que queramos. Los novios usan la ingeniería social en muchas ocasiones, a través del chantaje emocional; el empleado que va a pedir aumento de sueldo y alaba a su jefe por ser tan bueno, y es mas, los niños son especialistas número uno en conseguir lo que se proponen a través de su llanto, o una mirada tierna, o una palabra que desarma hasta la mamá mas enfurecida.

De la misma manera los ciberdepredadores y ciberdelincuentes se aprovechan de las personas; buscan convencer a través de la manipulación psicológica y el engaño. Sobre esto se ha escrito mucho pero quiero resumir aquí los puntos principales en los que se basan los ingenieros sociales:

- Desviar el pensamiento sistemático: este pensamiento es el que nos obliga a pensar detenidamente en lo que puede pasar si hacemos algo, con una posición crítica, creativa, reflexiva y estratégica, pero muchas veces no lo hacemos por diversas situaciones como presión por el tiempo(responde que tengo que irme), chantaje emocional (¿es que no me quieres?), etc. Cuando se obliga a la persona a que no use este pensamiento se logra que entre en algo que los especialistas denominan “pensamiento heurístico” que es una especia de “atajo” que toma el cerebro para resolver situaciones de forma inmediata.

- Lograr que la victima asuma un rol: se manipula a la otra persona para que asuma un rol alternativo, casi siempre de colaboración. Por ejemplo el chico (que no es chico sino el delincuente) que sufre porque su novia lo dejo (que obviamente es el señuelo) y contacta a una chica por la red logrando con el tiempo que ella lo ayude a superar su crisis, ¿a través de qué?, “envíame una foto tuya”, “dame tu pin”, “donde vives”, etc. Una vez que la victima asuma un papel de colaboración le resultará incomodo negarse; a la mayoría de las personas les gusta asumir roles positivos.

- Credibilidad: no es difícil creer en alguien si nos lleva sistemáticamente a ello; por ejemplo cuando se quiere conseguir la contraseña de la red social de un menor de edad, los delincuentes a través de los chats buscan mostrar todo lo contrario a lo que se quiere, o sea advierten al niño que nunca revele las contraseñas, que las escriba en sitios seguros, que ni a sus amigos se las revelen, en fin; esto crea un mayor grado de confianza del menor hacia el delincuente y más aún si el delincuente es “supuestamente” una persona que de alguna manera atrae la atención del menor, por ejemplo a ciertas niñas les atraen los chicos de cursos superiores; este es un proceso de tiempo y los ciberacosadores tienen toda la paciencia del mundo.

- Deseo de ayudar: como veíamos, a la mayoría de las personas les gusta colaborar dependiendo de la situación que se presente. Para esto los cibercriminales buscan la mayor información posible de la victima (cosa que no es tan difícil gracias a Facebook), para establecer perfiles y saber como crear ambientes en los que la victima no niegue su ayuda.

- Miedo: el miedo es un motor poderoso para tomar decisiones, generalmente no las mejores.

- Nos gusta que nos alaben: a través de nuestras fortalezas ya sean académicas, o habilidades, o conocimientos.

- No nos gusta decir que no: en el contexto y situación adecuadas.

Estas son algunas de las principales técnicas que se usan y en la que se basan la mayoría de las amenazas; obviamente no sólo a los menores, si no que lo diga quien no ha recibido un mail con la foto del niño enfermo y lo ha reenviado, o quien en Facebook aceptó una aplicación que prometía decir “quien visito tu perfil”. Pero el hecho es que nuestros hijos están siendo un claro objetivo de estos maleantes, en las redes sociales, los chats, etc. y por tanto debemos como padres reconocer todos estos riegos para poderlos orientar, ayudar y proteger.

Algunas recomendaciones para todos (menores y adultos)

- No agregar contactos desconocidos.

- No suministrar información personal.

- Si es menor de edad pedir siempre ayuda a los padres en caso de algún inconveniente. Para esto la confianza que le damos a nuestros hijos desde pequeños es vital.

- No usar los web chats.

- Pensar tranquilamente cuando sea necesario tomar una decisión en la red. No decidir apresuradamente, no importa el motivo (ayudar, compartir, buscar reconocimiento)

- Desconfíe de lo gratis, lo rápido, las cadenas de mensajes, las loterías que se ganó sin comprarlas, las aplicaciones que prometen maravillas, los vídeos mas impactantes en Facebook, entre otras mas.

Hay buena información en Internet frente a la ingeniería social y un libro que recomiendo es “El arte de la intrusión” de Kevin Mitnick, uno de los hackers mas importantes en el tema. No olvidemos que como papás debemos estar siempre al día en este tipo de información por el bien y cuidado de nuestros hijos.

Y recuerden....no confien en todo lo que encuentren en la red. Nos vemos

 

redes
Canal de youtube Pinterest Instagram

kaspersky