Alerta INTEC: El Mayor riesgo de ciberseguridad está en la ingeniería social y la suplantación de identidad
Ante el aumento de estafas que utilizan la confianza para robar datos, INTEC ofrece una guía de prevención y las tres reglas de oro para proteger tu identidad digital.
Mientras las empresas invierten millones en tecnología de defensa, el eslabón más débil de la ciberseguridad sigue siendo el factor humano. Desde INTEC, observamos un preocupante repunte en las estafas basadas en Ingeniería Social, tácticas psicológicas que manipulan a las víctimas para que entreguen sus datos, contraseñas o claves de acceso.
El objetivo principal son las aplicaciones de mensajería como WhatsApp y las redes sociales, donde los ciberdelincuentes logran el robo o suplantación de cuentas para extorsionar a los contactos de la víctima.
Los casos más comunes: De WhatsApp al fraude del “familiar”
Los métodos de suplantación son cada vez más sofisticados:
- El Secuestro de WhatsApp (o “Fraude del Código”): El delincuente llama o envía un mensaje haciéndose pasar por un servicio técnico, un amigo o una empresa, pidiendo que se le reenvíe un “código de verificación” (que en realidad es el código de verificación de WhatsApp de la víctima). Una vez que lo tiene, toma control de la cuenta.
- El Fraude del “Familiar en Apuros”: Una vez que el delincuente ha suplantado la identidad de la víctima en redes o mensajería, contacta a sus familiares o amigos pidiendo dinero urgentemente bajo pretextos emocionales (un accidente, una emergencia, un bloqueo bancario).
- El Phishing “Profesional”: Correos o mensajes que imitan ser de instituciones bancarias, plataformas de streaming o entidades gubernamentales, solicitando actualizar datos personales o contraseñas a través de un enlace falso.
La Guía INTEC: Las Tres Reglas de Oro de la Ciberseguridad Personal
La mejor defensa contra la Ingeniería Social es la conciencia y el escepticismo. INTEC recomienda aplicar estas tres reglas a cualquier interacción digital sospechosa:
- Nunca Compartas Códigos de Acceso. Esta es la regla más crítica. NUNCA envíes códigos de verificación (SMS o email) a terceros. Las empresas legítimas y servicios como WhatsApp nunca te los pedirán. Si alguien te lo pide, es un intento directo de robo de cuenta o suplantación de identidad.
- Verifica la Identidad, Llama. Si un amigo o familiar te contacta por chat pidiendo dinero o información sensible con carácter de urgencia, llama inmediatamente a ese contacto por teléfono (a un número que sepas que es real, no uses la opción de llamada dentro del chat sospechoso) para confirmar que es realmente esa persona.
- Activa la Verificación en Dos Pasos (2FA). Es la barrera de seguridad más importante y fácil de configurar. Activa esta opción en todas tus cuentas (WhatsApp, redes, email). Así, incluso si un ladrón obtiene tu código de inicio de sesión, no podrá acceder a la cuenta sin la clave adicional que solo tú conoces.
Desde INTEC, instamos a la ciudadanía a compartir esta información y a tomar el control de su propia seguridad digital. En la era de la hiperconectividad, la confianza es un activo valioso que debe ser protegido.
INTEC – Asociación Innovación y Tecnología