La ingeniería social es uno de los ataques informáticos más efectivos. Engañar a los usuarios legítimos para robar información de contraseñas o datos bancarios tiene 90 % de probabilidad de cosechar víctimas, afirma Benjamín Carpio, country manager del Laboratorio de Investigación de ESET El Salvador, empresa desarrolladora de soluciones de seguridad informática que este jueves realizó en el país el ESET Security Day.

Este tipo de ataques no solo se enfocan en personas naturales. Las empresas pueden ser víctimas de este mecanismo que los ciberdelincuentes utilizan cada vez con más frecuencia para vulnerar la seguridad cibernética.

Carpio explica que los ataques de tipo ransomware también utilizan técnicas de ingeniería social para obtener documentos a través de correos electrónicos.

“Estos ataques son los más recurrentes en el país y en la región. Inclusive ha habido ataques registrados de suplantación de identidad por correo electrónico en el Ministerio de Hacienda, cuando hubo inconsistencia en su declaración de la renta”, indica.

 

Ataques de malware

De igual manera, el malware es otra de las técnicas de ingeniería social más utilizada. A través de esta amenaza informática, muchas compañías ven afectadas sus operaciones.

Carpio explica que el malware “stuxnet” diseñado para atacar una planta nuclear en Irán, se instaló en 1,000 máquinas del programa nuclear de Natanz, tomando el control de ellas.

Básicamente, consistía en que, a través de ingeniería social, se instalara en el equipo para que este comenzara a enviarle menciones a los otros equipos que controlaban la planta, conocido como denegación de servicios.

Cada servidor tiene una capacidad, un límite. La negación se da cuando un equipo recibe más peticiones de las que puede procesar. En este caso, lo que hace el servidor es apagarse o reiniciarse, señala el experto.

El country manager de la ESET explica que este gusano informático también se propagó en el país. “Se encontró este malware instalado en muchas empresas de El Salvador, por lo tanto, esos equipos en el país estuvieron atacando inconscientemente a otras empresas”, explica.

 

Una preocupación para las empresas

Actualmente, existe mayor conciencia para instalar un antivirus. Sin embargo, más allá de eso se necesita otro tipo de controles u otras barreras que protejan contra otro tipo de ataques.

Las alertas en ingeniería social son las que más deben considerarse para evitar vulnerabilidades en la seguridad de la información.

Una encuesta de la firma KPMG revela que el 27 % de los CEO en Centroamérica mencionó a la ciberseguridad como el riesgo que representa una mayor amenaza para sus operaciones. El año pasado, ocupó el tercer lugar.

Además, el 58 % de los CEO de Centroamérica consideran que una estrategia sólida de seguridad cibernética es fundamental para generar confianza entre sus grupos de interés.