El Defensor del Pueblo de la Provincia de Formosa, Dr. José Leonardo Gialluca, señaló que, en la página web defensoriaformosa.gob.ar del Organismo de la Constitución y redes sociales (Facebook, Twitter, Instagram), se ha publicado qué es la “ingeniería social” y cómo la utilizan los cibercriminales para engañar a los usuarios incautos para que les envíen datos confidenciales, infecten sus computadoras con virus o abran enlaces a sitios infectados. Además, los hackers pueden tratar de aprovecharse de la falta de conocimiento de un usuario; debido a la velocidad a la que avanza la tecnología, numerosos consumidores y trabajadores no son conscientes del valor real de los datos personales y no saben con certeza cuál es la mejor manera de proteger esta información. En la misma, hemos determinado “que tipos de ataques existen, esto es los llamados fuerza bruta, ataques de diccionario, phishing, ataque keylogger y al mismo tiempo también ofrecemos a los usuarios de HomeBanking, titulares de tarjetas de créditos, billeteras virtuales y otros a cómo proteger nuestras contraseñas de los ataques antes mencionados”. Por otro lado, se han determinado una serie de consejos para no caer en estas trampas, entre las que hemos establecido las siguientes: * No revelar nunca información personal; * Tener cuidado al compartir la información; * Verificar los ficheros adjuntos y enlances.
Gialluca señaló que, casi todos los tipos de ataques conllevan algún tipo de ingeniería social. Por ejemplo, están los clásicos correos electrónicos de «phishing» y estafas de virus, con un gran contenido social. Los correos electrónicos de phishing intentan convencer a los usuarios de que su origen es legítimo con la esperanza de que obtener información personal o datos de la empresa, por insignificante que parezcan. Por otra parte, los correos que contienen archivos adjuntos con virus a menudo aparentan provenir de contactos confiables u ofrecen contenido multimedia que parece inofensivo, como videos «divertidos» o «tiernos». En otros casos, los atacantes utilizan métodos más simples de ingeniería social para acceder a una red o computadora. Por ejemplo, un hacker puede frecuentar un comercio o lugar público, buscar usuarios que estén trabajando en sus tablets o computadoras portátiles y mirar los dispositivos por encima de su hombro. Con esta táctica pueden conseguir una gran cantidad de contraseñas y nombres de usuario, todo sin necesidad de ni enviar un solo correo electrónico de ni escribir una línea de código de virus. Otros ataques requieren una comunicación real entre el atacante y la víctima; en estos casos, el atacante presiona al usuario para que le otorgue acceso a la red con el pretexto de un problema grave que es necesario resolver de inmediato. Los atacantes utilizan en igual medida la rabia, la culpa y la tristeza para convencer a los usuarios de que necesitan su ayuda y no pueden negársela. Por último, es importante prestar atención a la ingeniería social como un medio para crear confusión. Numerosos usuarios y consumidores no se dan cuenta de que, con solo un poco de información (como el nombre, la fecha de nacimiento o la dirección), los hackers pueden acceder a múltiples redes haciéndose pasar por usuarios legítimos o miembros del personal de TI (Tecnología de la Información) esto es a las plataformas tecnológicas que permiten la comunicación de usuarios, servicios, dispositivos y aplicaciones para el intercambio de información. Después de lograrlo, les resulta fácil restablecer contraseñas y obtener acceso prácticamente ilimitado. La protección contra la ingeniería social comienza con la educación; los usuarios necesitan aprender que no deben hacer nunca clic en enlaces sospechosos y siempre deben proteger sus credenciales de inicio de sesión, incluso en la oficina y en el hogar. Sin embargo, si las tácticas sociales logran su objetivo, el resultado probable es una infección por virus. Para combatir los rootkits (software malicioso diseñado para permitir el acceso no autorizado a un equipo o a otro software), troyanos y otros bots, es fundamental implementar una solución de seguridad de Internet de alta calidad que sea capaz de eliminar infecciones y rastrear su origen, pero el mejor sistema de seguridad finalizaron diciendo desde la Defensoría del Pueblo está en uno mismo, en utilizar el sentido común y recordar siempre que, “en la actualidad todos los sistemas que nos ofrecen tanto las entidades bancarias, tarjetas de crédito, billeteras virtuales, comercios, etc., pueden ser seguras, pero nunca infalibles”.