Phishing y ataque de ingeniería social, los ciberdelitos a los que somos más vulnerables

TechHeroX, Startup Edtech, y la UNINT, Unidad de Análisis de Inteligencia de la SEI de la Universidad Autónoma de Madrid, han desarrollado un mini-test con preguntas que a primera vista parecen inocuas pero que son capaces de ayudar a los usuarios a saber frente a qué delitos son más vulnerables.

Este mini-test está basado en el modelo de Eysenck y ha sido propuesto por Eugenia Hernandez, fundadora de la consultora PRIME PROJECT, analista de inteligencia y profesora de inteligencia, seguridad y defensa en varias universidades, especialista en perfilado indirecto de personalidad con fines HUMINT y directora de la Unidad de Análisis de Inteligencia de La_SEI.

Su principio es entender cómo es la interacción que tenemos los seres humanos. El modelo habla de tres dimensiones de personalidad, ninguno negativo, y que todos tenemos incorporados en diferentes proporciones: Psicoticismo (P), Extraversión (E) y Neuroticismo (N), abreviado por sus siglas como PEN, que explican las diferencias individuales conductuales de la estructura de la personalidad. Las distintas combinaciones de estas valencias determinan a qué tipo de señuelo es más proclive a caer.

Los resultados del mini-test son reveladores: de 100 personas anónimas, el 48,8% sería más proclive a caer en un ataque de Ingeniería social, mientras que el 51,2% lo haría en uno de Phishing.

Con solo 10 preguntas, tan sencillas como el inicio de un episodio, nuestra personalidad y factor de riesgo pueden ser desentrañados. Para saber a qué tipo de ciberataque se es más vulnerable, se puede realizar este test de forma anónima aquí. Conocer a qué tipo de ciberataque somos más vulnerables, es el primer paso, entender cuáles son, es igual de importante.

La ingeniería social es tan antigua como el hombre, es el arte de usar el comportamiento, contexto o costumbres para obtener información confidencial o convencer a alguien de que haga algo que comprometa la seguridad de su sistema, y todo sin que la víctima se dé cuenta. Por eso, al 48,8% de las personas del test, que han descubierto que son vulnerables a este delito, se les recomienda poner especial atención a lo que se publica en redes sociales, pues da pistas de los gustos personales y hábitos de consumo.

El Phishing, en cambio, es el intento de adquirir información confidencial por parte de un atacante que se hace pasar por una entidad confiable, o en otras palabras, intentos cibernéticos para conseguir los datos, tales como nombres de usuario, contraseñas, información que puedan utilizar para el chantaje, la extorsión o el robo. Al 52,1% de personas que podrían caer en esta trampa se les recomienda tener cuidado con las posibles suplantaciones de identidad de instituciones oficiales, contactos de pseudo-conocidos y el spam.