Vigila quién llama: así puedes detectar las estafas por ingeniería social, según los expertos
Los fraudes de este tipo han aumentado en todo el mundo, convirtiéndose en una amenaza casi peor que los virus, el malware o el propio phishing como tal.
Hay ocasiones en las que se piensa que la tecnología (Internet, la IA, las redes sociales) generan más estafas que nunca. Si bien se trata de una afirmación que no se puede poner en duda, esa no es la base de todo. Los ciberdelincuentes se apoyan también en un término que cada día cobra más y más protagonismo, y del que los expertos hablan sin parar: la ingeniería social.
Estas dos palabras se emplean para todos, desde timos que llegan al correo electrónico, hasta los cada vez más habituales problemas de phishing o códigos QR maliciosos. ¿Pero qué significa realmente? Y lo que es más importante si cabe: ¿qué pueden hacer los usuarios para detectar cuándo están siendo víctimas de un fraude por esta vía? Los especialistas lo tienen claro.
El peligro de la ingeniería social, en auge
En cierta manera, la ingeniería social es igual de peligrosa que los ciberataques puros: los virus, malwares y demás. En ocasiones, incluso resulta una amenaza aún mayor. Más que nada porque no son ganchos que se lanzan al azar por la web, sino que tienen destinatarios concretos. Son engaños con nombre y apellido que suelen hacerse mediante llamadas, correos o mensajes.
Los estafadores se hacen pasar por representantes legítimos de bancos, empresas, autoridades o incluso conocidos, para que la víctima entregue voluntariamente datos sensibles como contraseñas, números de tarjeta, códigos de seguridad o credenciales de acceso. Pero claro, para ello tienen primero que ganarse la confianza de los usuarios, algo en lo que también son muy expertos.
El auge de las estafas por ingeniería social, de hecho, no es ni mucho menos una casualidad: los ciberdelincuentes se han dado cuenta de lo eficaces que resultan. Para evidenciarlo, nada mejor que los propios datos. Según un informe de Proofpoint, el 80% de las brechas de seguridad corporativas en 2024 tuvieron como punto de partida un ataque de ingeniería social.
Por si esto fuera poco, se trata de un peligro global, que opera de una manera más o menos similar tanto en Estados Unidos como en Europa, en Japón o donde sea. Solo en el país de las barras y las estrellas, el Federal Trade Commission (FTC) reportó que las quejas relacionadas con estafas telefónicas de este tipo aumentaron un 70% en los últimos dos años. Cifras realmente a tener en cuenta.
¿Cómo detectar los fraudes por ingeniera social?
Algo que suelen tener en común las estafas por ingeniería social tiene que ver con la sensación de urgencia: todo debe hacerse rápido, o las consecuencias serán terribles. Por ejemplo, pueden decirte que tu cuenta bancaria será bloqueada o que hay una investigación policial en curso. A veces, los estafadores incluso pueden llegar a manipular el número que te aparece en pantalla.
¿La mejor forma de actuar? Desconfía de cualquier llamada, y sé tú mismo quien confirme mediante un canal oficial si realmente se trata de un tema auténtico. Pero, por encima de todo lo demás, nunca facilites datos sensibles por teléfono: ni bancarios ni personales. Ningún banco ni empresa real te solicitará información de esta manera. Tenlo presente siempre y en todo momento.