Así nos manipulan emocionalmente los ‘ingenieros sociales’
Los ataques de ingeniería social siguen estando en el trasfondo de la trama de la segunda temporada de Titania.
La segunda temporada de Titania, el thriller sonoro de Banco Santander y Podium Podcast, que construye un relato de suspense sobre ciberseguridad a partir de la inteligencia artificial, pone sobre la mesa, a través de la ficción, los riesgos y peligros que acechan en el entorno digital y de los que empezamos a protegernos.
Una de las amenazas ante la que aún somos muy sensibles y que está en el trasfondo de varias de las situaciones que se abordan en Titania es la ingeniera social, la técnica que recurre a la manipulación psicológica para hacer que las personas revelen información confidencial.
En el quinto capítulo de la nueva temporada, Alicia entra de nuevo en la trama consciente de que fue víctima de la huella que fue dejando en redes sociales y en cada una de las interacciones que realizaba con el mundo virtual.
El mapa de tu vida está en Internet
La ingeniería social se alimenta, en gran parte, de tu huella digital con la que los estafadores son capaces de crear todo un mapa de tu vida con pequeños trozos que van recolectando de cada publicación en redes sociales y de las filtraciones de datos, cada vez más frecuentes. Así logran conseguir información a través de llamadas no solicitadas donde consiguen entablar conversaciones para crear la oportunidad de arrebatar esos valiosos datos sin que el interlocutor se dé cuenta.
‘Los malos’ contactan a sus víctimas aplicando técnicas como el triggering o, en otras palabras, la creación de estímulos para hacerlas más vulnerables a la manipulación. Por lo general, recurren al miedo o la amenaza —su hijo está en peligro—, a la urgencia —hay que proceder al pago antes de que corten la luz—, a la autoridad —en nombre de la Agencia Tributaria—, a la empatía o la confianza —llaman desde una ONG—, y a las recompensas —está a punto de conseguir un cuantioso premio—, entre muchas otras.
¿Se pueden prevenir estos ‘ataques sociales’? Sí, se pueden tomar algunas medidas. Por ejemplo, pensar qué información vas a proporcionar con cada publicación que en redes, como tu ubicación, una carísima compra que acabas de hacer o algún guiño a situaciones o características que revelan tu punto débil emocional. Por supuesto, hay que poner especial cuidado a la hora de dar datos personales o bancarios por teléfono, mensaje o email, aunque parezcan confiables. Nunca introduzcas datos personales en una página que comience por HTTP. Verifica que es HTTPS que será un poco más segura, aunque debemos asegurarnos de que compramos solo en comercios confiables y verificados.
Y, como normas generales para este y otros posibles ciberdelitos, se puede crear un buen chaleco antibalas sí:
• Se usan medidas de seguridad fuertes. Activa la autenticación de doble factor siempre que sea posible y crea contraseñas robustas. Estos hábitos crean barreras efectivas contra los engaños.
• Se toma un tiempo y no se actúa de manera impulsiva. No hay nada tan urgente que deba decidirse al instante. Si alguien te presiona, desconfía de inmediato.
• Se verifica siempre. Si recibes una llamada o mensaje sospechoso, confirma la identidad de quien te contacta llamando a la empresa por un número oficial.
• Se cuestiona lo que parece “demasiado bueno”. Si algo parece una oferta perfecta o apelan a tus emociones, puede ser un truco.
ALICIA: Juan, no. Si no te conté toda la verdad en tu casa fue porque no podía hacerlo delante de todos tus... altavoces inteligentes. Estoy segura de que Titania escuchó nuestra conversación, así que necesitaba confundirla. Hacerle creer... que no te iba a contar todo lo que te he contado, ya te he puesto suficiente en peligro yendo a tu casa, así que no podemos...
JUAN: Alicia, de verdad, dame...
ALICIA: Juan, no quiero que te conviertas en otro objetivo de Titania. Seguramente ya lo seas, pero no al nivel al que estamos Carlos y yo. Así que si nos quieres ayudar, lo que necesito es que sigas tu vida.