CIUDAD DE MÉXICO (apro).— La ingeniería social es una técnica utilizada para obtener información confidencial mediante manipulación psicológica. Los atacantes buscan persuadir a las personas para que revelen datos personales, descarguen archivos o realicen transferencias de dinero sin identificar que se trata de un fraude.

Especialistas en ciberseguridad explican que estos ataques no dependen únicamente de vulnerabilidades tecnológicas. En cambio, se basan en comportamientos humanos como la confianza, la urgencia o el temor para lograr que la víctima realice determinadas acciones.

Análisis, contexto y hechos. Da clic y síguenos en Google Noticias

La empresa de seguridad informática Kaspersky explica que la ingeniería social consiste en engañar a las personas para que compartan información sensible o permitan el acceso a sistemas y dispositivos. Según la compañía, los delincuentes suelen hacerse pasar por instituciones financieras, empresas, autoridades o contactos conocidos para ganar credibilidad.

Los atacantes utilizan distintos canales de comunicación, como correo electrónico, mensajes de texto, redes sociales o llamadas telefónicas. En muchos casos simulan ser representantes de bancos, servicios digitales o empresas tecnológicas para solicitar datos personales o credenciales de acceso.

Cómo operan los fraudes basados en ingeniería social

Los ataques de ingeniería social suelen seguir un proceso estructurado. Primero, el atacante recopila información sobre la víctima a partir de redes sociales, sitios web o bases de datos públicas. Con esos datos elabora mensajes que parecen legítimos.

Después establece contacto con la persona y plantea una situación que requiere una respuesta rápida. El mensaje puede señalar un problema con una cuenta bancaria, una verificación de identidad o una supuesta actividad sospechosa.

La empresa IBM Security explica que el objetivo de estas tácticas es provocar una reacción inmediata. Cuando la víctima actúa sin verificar la información, el atacante obtiene datos confidenciales o logra que se realicen acciones como transferencias de dinero o descargas de archivos.

Una vez que el delincuente obtiene acceso a información personal, puede utilizarla para cometer otros fraudes o intentar ingresar a cuentas digitales.

Phishing, vishing y smishing: las modalidades más utilizadas

La ingeniería social incluye diversas técnicas que utilizan diferentes medios de comunicación. Una de las más conocidas es el phishing, que consiste en enviar correos electrónicos o mensajes que aparentan provenir de una organización legítima. Estos mensajes suelen incluir enlaces a páginas falsas que solicitan contraseñas o datos bancarios.

El Instituto Nacional de Ciberseguridad de España (INCIBE) señala que otra modalidad es el smishing, que utiliza mensajes de texto o aplicaciones de mensajería para dirigir a las víctimas a sitios fraudulentos o pedir información personal.

También existe el vishing, que se basa en llamadas telefónicas en las que el atacante se hace pasar por un representante de una empresa o institución para obtener datos financieros o credenciales de acceso.

Las compañías de seguridad informática indican que estas técnicas también pueden dirigirse a personas específicas mediante estrategias conocidas como spear phishing, en las que los mensajes incluyen información personal para aumentar la credibilidad del engaño.

Ingeniería social en espionaje digital y acceso a sistemas

Además de los fraudes financieros, la ingeniería social también se utiliza para obtener acceso a sistemas informáticos y recopilar información estratégica.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) señala que los atacantes pueden hacerse pasar por empleados, proveedores o personal técnico para conseguir credenciales de acceso a redes internas.

Una vez dentro de los sistemas, los delincuentes pueden recopilar datos, instalar programas maliciosos o monitorear comunicaciones. Este tipo de acceso puede afectar tanto a usuarios individuales como a empresas, organizaciones y dependencias públicas.

Los reportes de empresas de ciberseguridad indican que muchas campañas de espionaje digital combinan ingeniería social con software malicioso para obtener información almacenada en computadoras o dispositivos móviles.

Por qué este tipo de ataques continúa creciendo

Especialistas en seguridad informática señalan que los ataques basados en ingeniería social continúan aumentando debido a su efectividad y a los bajos recursos técnicos que requieren.

La empresa de ciberseguridad Check Point explica que estos fraudes se apoyan principalmente en la manipulación del comportamiento humano. A diferencia de otros ciberataques, en muchos casos basta con convencer a una persona para que comparta información o acceda a un enlace.

El crecimiento del uso de redes sociales y servicios digitales también ha ampliado la cantidad de información disponible sobre los usuarios. Esa información puede ser utilizada por los atacantes para crear mensajes más creíbles.

Ante este escenario, organismos y empresas de seguridad recomiendan verificar siempre la identidad de quien solicita datos personales, evitar abrir enlaces enviados por contactos desconocidos y activar mecanismos adicionales de protección en cuentas digitales.