HPE entre los líderes de almacenamiento de Gartner
Nada nos hace más vulnerables que el que los hackers usen la ingeniería social como insumo de ataque.
Porque todos tenemos red de contactos y no sabemos por dónde empezar para advertir al eslabón más débil de esa carrera.
¿Cómo, entonces, defendernos de possible Ataques que convierten nuestras herramientas de confianza así como nuestros contactos y fortalezas personales en debilidades y hasta amenazas de ciberseguridad?
Esta pregunta, sin duda, es la causa del insomnio de los CISOs y CIOs del mundo. Además, la GenIA y su capacidad de crear imitaciones no ayuda.
No. No estamos sobredimensionsdo el problema. Por el contrario, las investigaciones no indican que no hay como sobre dimensionar esta realidad. Según datos de Porplusec:
- 98% de los ciberataques que se ejecutan en el mundo empiezan con ingeniería social
Es decir, la gran mayoría de los ataques inicia por:
- Engañar a las personas para obtener información confidencial
- O realizar acciones perjudiciales en sus dispositivos
Todo ello usando ingeniería social en nuestra contra. Es decir, nuestra red de contactos personales se convierte en una amenaza latente. Y eficaz.
“Los ataques con ingeniería social socavan la confianza general en las plataformas digitales. Las marcas que invierten en reforzar la seguridad de sus apps están invirtiendo en la tranquilidad de sus usuarios y ayudando a fidelizarlos”, explicó el CEO de plataforma digital Appdome, Tom Tovar.
Cuando la amenaza es de confianza
Tovar explicó que, en los ataques de Ingeniería Social, los ciberdelincuentes actúan sutilmente a través de las apps móviles, abusando de la confianza de los usuarios
¿Cómo? Ya sea mediante:
- El control remoto del escritorio
- Evasión del FaceID
- Instalación de apps maliciosas
- Intercambio de SIM
- O, incluso, vishing (llamadas de voz fraudulentas y engañosas)
Todo ello para explotar la vulnerabilidad y robar información valiosa.
Esto es un problema especialmente grave para las empresas con aplicaciones propias, si estas permiten tales manipulaciones y se transforman en un riesgo para sus usuarios.
Es por ello que el reporte global de consumidores de Appdome para 2023 detalla que:
- 74% de los usuarios dejaría de utilizar una app si sufre un incumplimiento en las medidas de seguridad
Tovar resalta, además, que la la relevancia de este tipo de ataques es significativa, ya que cualquier persona con un teléfono móvil puede ser objetivo.
Puesto que la mayoría de lsd personas no tienen el conocimiento o la formación adecuados, es fácil que cualquiera, de cualquier edad caiga en la trampa del vishing, por ejemplo.
El CEO de Appdome recordó que este tipo de fraude a menudo implica mensajes convincentes como:
- Alertas falsas de instituciones financieras, minoristas o empresas acreditadas
- Que llevan a las personas a compartir datos confidenciales, como contraseñas y datos bancarios, por teléfono
