El encuentro más peligroso a evitar en las redes sociales

Son estafas peligrosas y engañosas diseñadas para afectar su buen juicio, agotar sus cuentas bancarias, causar estragos entre sus amigos y manipular su reputación. Las estafas de ingeniería social (el tipo de estafas utilizadas por los delincuentes para explotar la confianza de una persona para obtener dinero o información confidencial, o ambas cosas) se han vuelto mucho más sofisticadas con el aumento de inteligencia artificial.

Me apasiona proteger su privacidad y seguridad. A menudo escucho a personas decir: «¿Por qué debería importarme? Nunca caería en una de estas estafas». Adivina otra vez.

Hasta ahora, popular estafas de phishing Por lo general, los estafadores llamaban a personas inocentes, decían ser de una empresa y los convencían de que debían dinero en una factura o algo así. Para combatir esto, las marcas han tratado de proteger a sus clientes diciendo: «Nunca llamarán». Pero con el reciente anuncio de OpenAI de su herramienta de imitación de voz, nos dirigimos a una nueva era de estafas de ingeniería social.

Hablamos con Tom Tovar, CEO de Appdome, una empresa de ciberseguridad dedicada a proteger aplicaciones móviles. Revela la inquietante verdad sobre las estafas de ingeniería social y advierte que no se trata sólo de ser consciente, sino de estar preparado. Ahora es el momento de cambiar nuestra forma de pensar o arriesgarnos a convertirnos en la próxima víctima del juego en constante evolución del engaño digital.

HAGA CLIC PARA OBTENER EL BOLETÍN CYBERGUY GRATUITO DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y PRÁCTICAS FÁCILES PARA HACERLO MÁS INTELIGENTE

Ilustración de inteligencia artificial (Kurt «CyberGuy» Knutsson)

Cómo detectar una estafa de ingeniería social

En el intrincado mundo de las amenazas a la ciberseguridad, estafas de ingenieria social realmente dejan su huella manipulando inteligentemente nuestros instintos y emociones humanos. Según Tovar, «las estafas de ingeniería social explotan el miedo, la incertidumbre y las dudas cotidianos de los humanos para obtener acceso a cuentas, información, recursos, pagos y más protegidos. Estos ataques también pueden abusar de las expectativas comerciales, los procesos comerciales y las tácticas psicológicas para engañar a los humanos para que interactúen con la estafa».

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?

Ilustración de inteligencia artificial sobre datos. (Kurt «CyberGuy» Knutsson)

MÁS: REGALOS INOLVIDABLES PARA EL DÍA DE LA MADRE 2024

¿Cuáles son algunas de las estafas de ingeniería social más recientes?

En estas estafas, los estafadores se hacen pasar por empleados de bancos, instituciones financieras o agencias gubernamentales para ganarse la confianza de sus objetivos. Otra estafa de ingeniería social podría parecer un obsequio de vacaciones de un amigo conocido, pero en cambio es un truco para que usted participe. Al aprovechar esta confianza, manipulan a las personas para que divulguen información confidencial o realicen transacciones financieras que beneficien al estafador.

«En estos ataques, el atacante tiene que conseguir que el usuario interactúe», explica Tovar. «Por lo tanto, puede enviar un mensaje de texto muy convincente a la víctima haciéndose pasar por el departamento de fraude del banco». Este mensaje de texto dirá algo como «¿Hiciste esta compra?» mostrando una cantidad supuestamente fraudulenta, generalmente lo suficientemente preocupante como para que la víctima entre en pánico y responda «no» lo más rápido posible. Cuando hagan esto, es posible que reciban una respuesta que diga: «Gracias. Alguien de nuestro equipo de fraude se comunicará con usted en breve».

A partir de ahí, el atacante y la víctima ahora están en comunicación directa, donde se les puede engañar para que entreguen su información confidencial. En otros escenarios, es posible que les digan que necesitan descargar un software específico para mitigar cualquier situación de la que los haya convencido el estafador. Con este software, el estafador puede controlar todo el dispositivo.

Aunque existen otras variaciones de este nuevo estilo de ingeniería social, todas implican aprovechar las emociones y la vulnerabilidad de la víctima para cometer su acto engañoso. Cuando le preguntamos a Tovar cómo podemos esperar que cambien las estafas de ingeniería social con esta ola actual de estafas generadas y respaldadas por IA, dijo: «Es solo el viento antes de la tormenta».

Ilustración de IA dirigida a ti (Kurt «CyberGuy» Knutsson)

MÁS: ¿PUEDE LA IA AYUDAR A ALGUIEN A REALIZAR UNA ESTAFA DE SECUESTRO FALSO CONTRA SU FAMILIA?

¿Cómo debería ajustar su perspectiva para reconocer mejor y combatir las estafas de ingeniería social?

Muchas marcas les han dicho a sus clientes: «Nunca los llamaremos» para luchar contra estas estafas de suplantación de identidad. Tiene sentido, pero sólo lleva a los estafadores a idear nuevas formas de engañar a sus víctimas. No sólo esto, sino que, según Tovar, hay otro problema al decirles a los usuarios que no los llamará. «Como leales, entusiastas y partidarios de la marca, eso no es realmente lo que queremos que digan nuestras marcas favoritas». El tiene razón. Después de todo, una de las razones por las que los clientes pueden elegir una marca sobre la competencia es la facilidad con la que pueden hablar con alguien si tienen alguna pregunta o inquietud.

Estafador que usa IA para engañarte (Kurt «CyberGuy» Knutsson)

MÁS: CÓMO LOS ESTAFADORES SE HAN CAÍDO A UN NUEVO BAJO CON LA ESTAFA DE OBITUARIO DE AI DIRIGIDA A LOS AFLIENTES

Más allá de las corazonadas: navegando por las líneas borrosas de las estafas impulsadas por la IA

Tovar dice: «Por supuesto, si alguien te llama, debes estar al tanto de lo que te piden que hagas, y si suena sospechoso, no lo hagas». Pero debido a la sofisticación de la IA y los trucos inteligentes e innovadores que los estafadores tienen bajo la manga, pedirle que siga su «intuición» simplemente no es suficiente. «La línea entre lo que parece sospechoso y lo que parece real ha desaparecido».

Una mujer contestando una llamada telefónica mientras está en su computadora portátil (Kurt «CyberGuy» Knutsson)

Medidas proactivas contra sofisticadas estafas de ingeniería social

Protegerse de las estafas de ingeniería social, especialmente en la era de la IA, requiere un enfoque multifacético. A continuación se detallan algunos pasos que le ayudarán a protegerse contra este tipo de amenazas.

1. Mantente informado: Manténgase actualizado con las últimas tácticas de estafa y noticias sobre ciberseguridad. La conciencia es la primera línea de defensa.

2. Verifique de forma independiente: Si alguien que dice ser de una empresa lo contacta, verifique el reclamo comunicándose directamente con la empresa a través de los canales oficiales.

OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ

3. Guardar información personal: Tenga cuidado al compartir información personal, especialmente en respuesta a comunicaciones no solicitadas.

4. Utilice la autenticación de dos factores: Permitir Autenticación de dos factores Siempre que sea posible, agregue una capa adicional de seguridad.

5. Sea escéptico: Aborde las ofertas demasiado buenas para ser verdad y las solicitudes urgentes de acción con escepticismo.

6. Comunicaciones seguras: Usar canales de comunicación cifrados y evite discutir información confidencial a través de redes no seguras.

7. Actualizar periódicamente los sistemas: Mantener los sistemas operativos y el software de ciberseguridad A hoy para protegerse contra vulnerabilidades conocidas.

8. Evite enlaces y descargas desconocidos: No haga clic en enlaces ni descargue archivos adjuntos de fuentes desconocidas, ya que pueden contener malware. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

9. Informar actividad sospechosa: Si sospecha de un intento de ingeniería social, infórmelo a las autoridades correspondientes.

Al implementar estos pasos, las personas y las organizaciones pueden construir una defensa más sólida contra el panorama cambiante de las estafas de ingeniería social. Es importante recordar que a medida que avanza la tecnología, también lo hacen las tácticas de los estafadores. La educación y la vigilancia continuas son claves para mantenerse protegido.

Las conclusiones clave de Kurt

Lamentablemente, esquivar estafas furtivas de ingeniería social es parte de nuestra vida cotidiana en el mundo de las conexiones en línea. Es como un juego del gato y el ratón digital, y tenemos que ir un paso por delante. Entonces, ¿cuál es el plan de juego? En primer lugar, estemos atentos a los últimos trucos de los estafadores: lo importante es mantenerse informado. Sin embargo, también se trata de prevención, no sólo de detección. Si recibe una llamada o un mensaje que huele mal, confíe en su instinto y verifique con las fuentes oficiales. Recuerde, compartir no siempre es cuidadoso, especialmente en lo que respecta a su información personal. Ah, ¿y esas ofertas demasiado buenas para ser verdad? Esa es una gran señal de alerta. No se lo pongamos fácil a los estafadores.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Alguna vez te has encontrado con una estafa de ingeniería social? ¿Qué señales de alerta te ayudaron a reconocerlo? Háganos saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *