La empresa lanzó una guía práctica que analiza cómo han evolucionado las técnicas más utilizadas por los ciberdelincuentes para manipular psicológicamente a sus víctimas.
En tiempos en que los fraudes digitales crecen al ritmo del aumento del comercio electrónico y se potencian con las compras online de fin de año, una tendencia cada vez más sofisticada se ha consolidado como amenaza en este ámbito: la ingeniería social.
Esta es una técnica de ciberataque que utiliza la manipulación psicológica para engañar a las personas, con el fin de que revelen información confidencial o realicen acciones que comprometan su seguridad. En lugar de explotar vulnerabilidades técnicas, se aprovecha de la psicología humana para obtener acceso no autorizado a sistemas o datos. Para ello, los atacantes pueden hacerse pasar por personas o servicios de confianza y emplear tácticas como phishing o suplantación de identidad, entre otras, aprovechándose de nuestra tendencia natural a confiar, ayudar y obedecer a la autoridad.
SEK, la empresa regional líder en gestión de riesgos y ciberseguridad, lanzó un e-book educativo que analiza cómo están evolucionando las técnicas de ingeniería social más utilizadas por los ciberdelincuentes para engañar tanto a usuarios como a empresas. El informe revela que, más allá de los avances tecnológicos, el principal blanco sigue siendo la mente humana: los atacantes combinan urgencia, confianza y credibilidad para vulnerar a sus víctimas en cuestión de segundos, ya sea a través de una llamada telefónica, un correo electrónico aparentemente oficial o un mensaje en redes sociales.
En Chile los reclamos por fraudes online más que se duplicaron en 2024, según datos del SERNAC. Las estafas más comunes incluyen sitios clonados, enlaces falsos, phishing y transferencias a cuentas personales, aprovechando la alta demanda por compras, promociones y alquileres que caracterizan a la última parte del año. “Como usuarios la regla de oro es desconfiar de ofertas que exigen transferir dinero a cuentas personales o que llegan por WhatsApp o SMS. Es preferible ingresar directamente al sitio oficial de la tienda y utilizar sistemas de pago reconocidos”, recomienda Fernando Fuentes, Security Advisor en SEK.
De acuerdo a la empresa, la ingeniería social es uno de los mecanismos más utilizados por el cibercrimen. “No existe control que proteja al 100% frente a la ingeniería social. El eslabón más vulnerable sigue siendo el humano”, agrega Fuentes, quien es Ingeniero en Electrónica con más de 25 años de especialización en temas de ciberseguridad.
A esto se suma el impacto de la inteligencia artificial, que permite generar mensajes fraudulentos cada vez más creíbles y difíciles de distinguir, así como la simulación de rostros, voces y videos. “Hoy los engaños se disfrazan mejor porque ya no tienen faltas de ortografía ni señales evidentes o porque se parecen cada vez más a un ser humano. El miedo es la nueva trampa: miedo a haber perdido dinero, miedo a lo que le sucede a un ser querido o miedo a tener un problema con el banco. Antes de responder o hacer clic hay que detenerse y pensar si no estamos frente a un posible fraude. Luego verificar la identidad del remitente, contactar al teléfono directo de la empresa y preguntarse si el pedido tiene sentido”, explica Fuentes.
En caso de haber sido víctima de una estafa de este tipo, SEK recomienda actuar con rapidez, pero sin pánico. Lo primero es bloquear los productos bancarios, cambiar las contraseñas, avisar al área de seguridad o a las autoridades y denunciar formalmente para facilitar la restitución de fondos y evitar que caigan nuevas víctimas. “Reportar no debe ser motivo de vergüenza, porque cualquiera puede ser víctima de un ataque. Avisar ayuda a proteger a otros y a fortalecer las defensas colectivas”, destaca Fuentes, para quien la detección temprana, la respuesta ágil y el aprendizaje constante son parte del proceso continuo de adaptación para todos.
De cara a la temporada de compras online y promociones que se vienen, SEK sugiere una verificación activa: comprobar la URL completa de los sitios, desconfiar de descuentos “demasiado buenos”, evitar transferencias a cuentas personales y nunca compartir claves o códigos por teléfono o chat. “Los atacantes estudian la mente humana tanto como la tecnología. Hoy la ciberseguridad en este nivel personal no depende sólo de sistemas, sino de la capacidad de reflexionar. De entender que un clic puede comprometer a toda una organización”, puntualiza.
Con más de dos décadas de experiencia como referente en ciberseguridad corporativa, ofreciendo soluciones de Managed Detection and Response (MDR), simulación de ataques de negocio (BTS) y consultoría estratégica, en SEK entienden que el verdadero desafío es cultural. “Las personas vamos a ser blancos de ataques de forma creciente en los próximos años, fundamentalmente por los avances en IA. Esto nos enfrenta a un desafío enorme: el de tomar conciencia y volvernos especialmente cuidadosos mientras la industria desarrolla controles eficientes para este nuevo escenario”, concluye.
