Errores que Facilitan los Ataques
¿Te sorprendería saber que el 95% de las incidencias en ciberseguridad son resultado de errores humanos? En un revelador estudio llevado a cabo por IBM, conocido como IBM X-Force Threat Intelligence Index 2018, se evidenció que la gran mayoría de los ataques perpetrados por ciberdelincuentes triunfaron gracias a algún tipo de fallo humano. ¿Quieres conocer cuáles son esos errores? Sigue leyendo.
Todos Somos un Eslabón Vulnerable
El informe de IBM analizó incidentes de seguridad revelados públicamente entre 2015 y 2018, destacando que incluso en empresas altamente preparadas, los errores humanos son una amenaza interna. Nos consideramos a salvo, pensando que los ciberdelincuentes solo atacan a grandes corporaciones, pero la realidad es diferente. Nuestra falta de conocimiento se convierte en un terreno fértil para los ciberdelincuentes, quienes explotan nuestras vulnerabilidades.
Ingeniería Social: El Arte de Engañar
Dentro de la ingeniería social, los ciberdelincuentes despliegan tácticas como el phishing, vishing, baiting, smishing y aprovechan las redes sociales. Estas estrategias se basan en manipular a los usuarios, explotando pequeños errores que comprometen la seguridad de nuestros dispositivos y nuestra información valiosa.
  • Phishing: Los atacantes recrean sitios web conocidos para que las víctimas revelen información sensible al seguir enlaces maliciosos.
  • Vishing: Suplantan identidades a través de llamadas telefónicas, buscando obtener información financiera.
  • Baiting: Utilizan dispositivos infectados (USB o discos ópticos) que dejan en lugares públicos para que los usuarios los conecten a sus dispositivos.
  • Smishing: Aprovechan mensajes SMS para recrear comunicaciones aparentemente legítimas y obtener datos personales.
  • Redes Sociales: Utilizan anuncios y páginas falsas para obtener información compartida por los usuarios.
La Magnitud del Problema
Según Symantec, el 54,6% de los emails que recibimos son spam, y cada usuario recibe un promedio de 16 emails maliciosos al mes. Estos ataques se disfrazan de noticias falsas, estafas nigerianas y engaños que buscan robar información o distribuir malware.
Ejemplos de Estafas
  1. Estafa Nigeriana (419): Rápidamente se extendió ofreciendo grandes fortunas, solicitando pagos por adelantado para desbloquear la supuesta herencia.
  2. Noticias Falsas: Peticiones para evitar que WhatsApp se vuelva de pago o para incluir el botón «NO ME GUSTA» en Facebook, con enlaces maliciosos o descargas fraudulentas.

 

El informe demuestra que la conciencia y educación en ciberseguridad son cruciales. ¿Has sido víctima de alguna táctica de ingeniería social?