A lo largo de la historia las crisis han sido buenos tiempos para los oportunistas. Llevado al extremo, para los timadores, estafadores y delincuentes. La crisis actual provocada por la pandemia del COVID-19 no es una excepción, y el ciberespacio está demostrando ser el nuevo campo de juego en el que este tipo de personas sin escrúpulos buscan, exclusivamente, su propio beneficio.
Casi todos hemos escuchado alguna vez el término ingeniería social. Este tipo de técnicas, muy utilizadas por los ciberdelincuentes, explotan las debilidades de las personas y de su psicología en lugar de centrarse en la explotación de vulnerabilidades tecnológicas. Los atacantes las utilizan tanto porque suelen funcionarles muy bien (les permiten conseguir sus objetivos en un tiempo razonable), suelen implicar poco riesgo para ellos y, además, suelen suponerles unos costes muy reducidos.
Los malos van de pesca
Una de las técnicas más empleadas dentro de la ingeniería social es el phishing. Este tipo de técnica intenta que mordamos el anzuelo: recibimos un correo electrónico, un mensaje por cualquier aplicación de mensajería instantánea o red social, un SMS, o una llamada telefónica. La idea es que nos parezca algo legítimo que viene de una fuente de confianza, y que realicemos una de estas tres acciones:
Que proporcionemos datos o información sensible. El atacante casi siempre persigue que desvelemos una contraseña o clave de acceso, aunque también puede estar interesado en información bancaria como nuestro número de tarjeta de crédito o de cuenta, por ejemplo.
Que pinchemos en un enlace. En este caso el objetivo suele ser dirigirnos a una página web controlada por el atacante. Puede ser una página que suplante a una legítima (la de nuestro banco, nuestro portal para teletrabajo, nuestro colegio o universidad, una red social) para intentar que no nos demos cuenta de esta suplantación y que interactuemos con la web como si fuera la real. Esto permite al atacante obtener datos o información sensible igualmente.