Phishing y ataque de ingeniería social, los ciberdelitos a los que somos más vulnerables

Un mini-test anónimo entre 100 personas revela de qué ciberdelitos podemos ser víctimas con una mayor probabilidad. TechHeroX y la UNINT de la UAM ofrecen claves y consejos sobre cómo evitarlos.

Un mentalista es capaz de resolver un asesinato con la lectura de los gestos del sospechoso, un departamento de investigación puede recrear un homicidio analizando la posición de dos gotas de sangre en la escena del crimen, y un experto en psicología puede salvar de la cárcel a un inocente preguntando al jurado si prefiere hornear o cocinar con fuego. Esto se puede ver en diferentes series de televisión. Es ficción, sí, pero basada en algo muy real: detrás de los hechos, la psicología humana puede tener motivos desconocidos para quien los lleva a cabo.

Bajo esta premisa TechHeroX, Startup Edtech, y la UNINT, Unidad de Análisis de Inteligencia de la SEI de la Universidad Autónoma de Madrid, han desarrollado un mini-test con preguntas que a primera vista parecen inocuas pero que son capaces de ayudar a los usuarios a saber frente a qué delitos son más vulnerables. María Laura MosquedaCEO y Fundadora de TechHeroX, explica que “el entorno digital en el que cada vez estamos más inmersos, es relativamente nuevo todavía (la sabana digital), y desconocemos cómo todo lo que hacemos en Internet da pistas sobre nuestro comportamiento ante los ciberataques. Evitarlos tiene más que ver con el autoconocimiento y la psicología que con la tecnología y los tecnicismos.” La respuesta, según Mosqueda, es el autodiagnóstico, empoderar a cada persona para evitar ser el eslabón más débil ante el incremento inevitable de ataques.

Este mini-test está basado en el modelo de Eysenck y ha sido propuesto por Eugenia Hernandez, fundadora de la consultora PRIME PROJECT, analista de inteligencia y profesora de inteligencia, seguridad y defensa en varias universidades, especialista en perfilado indirecto de personalidad con fines HUMINT y directora de la Unidad de Análisis de Inteligencia de La_SEI. Su principio es entender cómo es la interacción que tenemos los seres humanos. El modelo habla de tres dimensiones de personalidad, ninguno negativo, y que todos tenemos incorporados en diferentes proporciones: Psicoticismo (P), Extraversión (E) y Neuroticismo (N), abreviado por sus siglas como PEN, que explican las diferencias individuales conductuales de la estructura de la personalidad. Las distintas combinaciones de estas valencias determinan a qué tipo de señuelo es más proclive a caer.

Los resultados del mini-test son reveladores: de 100 personas anónimas, el 48,8% sería más proclive a caer en un ataque de Ingeniería social, mientras que el 51,2% lo haría en uno de Phishing. “Estos datos son reveladores porque con el simple hecho de contestar a la pregunta sobre dónde pasaríamos más tiempo en una fiesta, si haciendo amigos o en el balcón, nos permite saber si somos más proclives a hacer clic en una oferta trampa o a ser víctimas de un ciberataque usando nuestro rastro en redes sociales, mediante ataques dirigidos tipo ransomware, como los sufridos recientemente por el SEPE o Phone House”, explica la CEO de TechHeroX.

Con solo 10 preguntas, tan sencillas como el inicio de un episodio, nuestra personalidad y factor de riesgo pueden ser desentrañados. Para saber a qué tipo de ciberataque se es más vulnerable, se puede realizar este test de forma anónima aquí. Conocer a qué tipo de ciberataque somos más vulnerables, es el primer paso, entender cuáles son, es igual de importante.

La ingeniería social es tan antigua como el hombre, es el arte de usar el comportamiento, contexto o costumbres para obtener información confidencial o convencer a alguien de que haga algo que comprometa la seguridad de su sistema, y todo sin que la víctima se dé cuenta. Por eso, al 48,8% de las personas del test, que han descubierto que son vulnerables a este delito, se les recomienda poner especial atención a lo que se publica en redes sociales, pues da pistas de los gustos personales y hábitos de consumo.

El Phishing, en cambio, es el intento de adquirir información confidencial por parte de un atacante que se hace pasar por una entidad confiable, o en otras palabras, intentos cibernéticos para conseguir los datos, tales como nombres de usuario, contraseñas, información que puedan utilizar para el chantaje, la extorsión o el robo. Al 52,1% de personas que podrían caer en esta trampa se les recomienda tener cuidado con las posibles suplantaciones de identidad de instituciones oficiales, contactos de pseudo-conocidos y el spam.

Parece de ficción, cierto, que una costumbre tan habitual como tomar una caña después del curro pueda descubrir nuestra personalidad y con ello, nuestro lado más vulnerable. La realidad es que es una mezcla de psicología, inteligencia y ciencia, lo que nos confirma que en la sencillez está el poder del entendimientoEn palabras de María Laura Mosqueda, “los cibercriminales cuentan con la ventaja del desconocimiento por parte del usuario. Por eso,  cuanto más accesible y adaptada a la realidad de las personas sea la ciberseguridad, con más rapidez se integrará como un hábito continuo capaz de protegernos en el ámbito profesional y sobre todo, personal”.

TechHeroX, la formación con microhistorias vía App

TechHeroXes una Startup EdTech que ayuda a las empresas a facilitar el aprendizaje que se tiene a mano, con microhistorias formativas que reciben los profesionales a través de su aplicación móvil. Su filosofía es que la formación que tiene pinta de formación aburre y deja de ser eficiente, por eso sus contenidos se parecen a los que le gustan a la gente.

TechHeroX es una de las 8 Startups europeas elegidas por Google para su programa de Aceleración en Ciberseguridad en 2020. Y en 2019 el INCIBE (Instituto Nacional de Ciberseguridad de España) la nombró como una de las 10 Startups más disruptivas en Ciberseguridad.

Unidad de Análisis de Inteligencia (UNINT), la primera en su género nacida de una universidad española

La UNINT depende de la Escuela de Inteligencia Económica (La_SEI) de la Universidad Autónoma de Madrid (UAM). Su propósito es acercar la obtención de información y análisis de inteligencia a empresas y organismos como apoyo a su competitividad y seguridad en la globalización. La Escuela de Inteligencia Económica (La_SEI) es un centro de carácter público perteneciente a la Universidad Autónoma de Madrid. La_SEI es la primera escuela de negocios española dedicada íntegramente al desarrollo y potenciación de la inteligencia económica. La Universidad Autónoma de Madrid (UAM) es una institución pública reconocida internacionalmente por la calidad de su enseñanza e investigación, cuyo objetivo es la excelencia académica.

Alicia Burrueco - CyberSecurityNews