Cómo los cibercriminales hackean nuestro cerebro

Los cibercriminales están utilizando cada vez más las técnicas de persuasión o ingeniería social con el fin de manipular a los empleados a hacer cosas que normalmente no harían, y que por lo general resulta en la pérdida de dinero o datos valiosos.

Un nuevo informe de Intel Security se produce días después de que más de 100 bancos de todo el mundo se dice que han sido golpeados con malware que ocasionó un estimado de $1 mil millones de dólares en daños. Las redes de los bancos han sido víctimas de ataques de phishing dirigidos. Lo que demuestra la debilidad inherente en el "firewall humano" y la necesidad de educar a los empleados acerca de las principales técnicas de persuasión utilizadas  en el mundo digital.

"El tema más común que vemos en la investigación de las violaciones de datos hoy en día, es el uso de la ingeniería social para obligar al usuario realizar a una acción que facilita la infección de malware ", comentó Raj Samani, de Intel Security y asesor a nivel europeo del Centro de Ciberdelincuencia de Europol.

"Los criminales cibernéticos hoy no requieren necesariamente el conocimiento técnico importante para lograr sus objetivos. Algunas herramientas maliciosas conocidas se entregan mediante mensajes de correo electrónico de phishing y se basan en la manipulación psicológica para infectar ordenadores de las víctimas. Las víctimas selectivas son persuadidas para abrir archivos adjuntos de correo electrónico supuestamente legítimos o hacer clic en un enlace en el cuerpo del correo electrónico que parecía provenir de fuentes de confianza. Ha habido un aumento dramático en el uso de URLs maliciosas con más de 30 millones sospechosas identificadas a finales de 2014”. “Hoy en día, los cibercriminales se han convertido en expertos en explotar el subconsciente de un empleado de confianza por lo que Las empresas deben adaptarse y emplear la combinación adecuada de los controles de personas, procesos y tecnología para mitigar el riesgo", concluyó Samani.

Intel Security revela algunas de las técnicas básicas de ingeniería social utilizada por los ciberdelincuentes y que los empleados deben tomar en cuenta para no caer en tus trampas:

* Reciprocidad. Cundo alguien proporciona algo, las personas se siente obligadas a devolver el favor.

* Necesidad. Las personas tienden a ceder cuando por ejemplo les llega un correo falso diciéndoles que tienen que ingresar a su cuenta online del banco  o será deshabilitad en 24 horas.

* Gustos. Un hacker puede conquistar a una inocente victimas a través del teléfono usando sus “encantos”.

* Autoridad. Las personas tienden a ceder sin preguntar nada cuando las peticiones vienen de “autoridades superiores”.

Como lo hemos dicho una y otra vez en este blog, no hay inversión en equipos de protección para redes que valga si no se prepara primero a los empleados. Como escuché una vez una frase que decía: “Un equipo es tan fuerte como su eslabón mas débil”.