La ingeniería social, un término creado por un hacker reconvertido a consultor, es el acto de engañar a la gente para que haga algo que no desea hacer o que proporcione información confidencial. Los ciberdelincuentes se valen de esta popular herramienta para obtener beneficios y lucrarse económicamente. Trend Micro, líder global en  software de seguridad y soluciones, asegura que, en la mayoría de las ocasiones, las consecuencias de la ingeniería social son más graves que una infección producida por un malware o un ataque tradicional. El motivo de este peligro y del alto índice de éxitos cosechado por los ataques de ingeniería social radica, según Trend Micro, en que el objetivo es el propio usuario, no sólo su sistema.

En este sentido, y para evitar que esta herramienta siga causando estragos entre los usuarios, Trend Micro, de la mano de su equipo de investigación de seguridad, TrendLabs, ha elaborado una guía electrónica para la vida digital que se encuentra disponible en español y de forma gratuita en este link.

Titulado “5 motivos por los que las trampas de la ingeniería social funcionan”, este documento ofrece una completa guía con consejos, buenas prácticas e interesantes ejemplos sobre cómo la ingeniería social aprovecha cualquier situación, evento, red social, etc., para afectar a usuarios de todo tipo y condición.

Uno de estos ejemplos es el de la industria cinematográfica, que se ha convertido en uno de los ganchos más utilizados por ciberdelincuentes para llevar a cabo sus acciones de ingeniería social. A través de emails spam con links que conducen a sitios web infectados, mediante URLs incluidas en redes sociales y otros muchos métodos, los estrenos de películas pueden utilizarse como anzuelos para atraer a usuarios y que estos se infecten o sufran las consecuencias de ataques indiscriminados.

Cómo protegerse de  la ingeniería social: 5 consejos  
 

En líneas generales, entre los consejos de seguridad que Trend Micro ofrece en esta guía podemos destacar los cinco siguientes: 

• Agregue a favoritos los sitios web de confianza: es recomendable tratar las páginas web nuevas igual que a las personas que se acaban de conocer. Del mismo modo que no confía en todas las personas que conoce en cuanto las ve, no se fíe inmediatamente de los sitios que sólo ha visitado una vez. 

• Sospechas fundadas: nunca haga clic en enlaces sospechosos, independientemente de lo prometedores que parezcan los mensajes que los acompañan. Las promesas demasiado buenas para ser verdad son sólo eso.
   
• El miedo no es una opción: no se deje intimidar por las amenazas. Muchos delincuentes utilizan el elemento sorpresa para asustarle y llevarle a  hacer algo que, en otras circunstancias, no haría. Siempre es mejor ignorar con rotundidad las tácticas que pretenden atemorizar.
   
• Compartir conocimientos: comparta toda la información disponible con las personas de su entorno para que estén más protegidas. No permita que también caigan en las trampas de la ciberdelincuencia.
   
• Prevenir es mejor que curar: invierta en una solución de seguridad eficaz que proteja su sistema y sus datos de todo tipo de amenazas. Explore y utilice las funciones de seguridad incorporadas de los sitios y páginas web que visite con frecuencia. Algunos sitios como Facebook incluso proporcionan información sobre las amenazas más recientes y consejos que le permitirán navegar de forma segura por sus páginas.