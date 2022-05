La ingeniería social está cobrando fuerza de manera constante, principalmente por el aumento de los ataques cibernéticos. Es una técnica maliciosa que aprovecha las relaciones interpersonales para robar datos sensibles. En VerificaRTVE te contamos las claves específicas de este tipo de operaciones desveladas por los expertos en Osintomático, la conferencia sobre Inteligencia de Fuentes Abiertas celebrada en Madrid.

La ingeniería social es, en palabras del FBI, “la técnica más común empleada por delincuentes, adversarios, competidores y espías para explotar redes informáticas y humanas: ”son mentiras diseñadas para hacer que bajes la guardia”. Este tipo de ataques, según el INCIBE, usan “técnicas de manipulación psicológica con el objetivo de conseguir que los usuarios revelen información confidencial”. Son ataques de ingeniería social prácticas basadas en la suplantación de identidad como el phishing y el smishing (los envíos de mensajes de email o sms simulando ser una entidad u organización). También lo son el vishing (una llamada telefónica que suplanta a una empresa o institución), el pretexting (el envío de mensajes haciéndose pasar por una persona conocida del receptor) y el correo spam.

Ataques desde Bizum y Whatsapp

Para conseguir ganarse la confianza de la víctima, una de las claves de los ataques de ingeniería social es averiguar su nombre. No es lo mismo recibir un mensaje dirigido específicamente a ti que uno que no te menciona. Para conseguir ese dato, los ataques pueden aprovecharse de aplicaciones como Whatsapp o Bizum. Chema Alonso, responsable jefe de Digital de Telefónica, explica que un “leak” (una filtración o vulnerabilidad) de Whatsapp hace que cualquier persona que se haya hecho de alguna manera con tu número de móvil pueda ver la identidad asociada a él. El ciberdelicuente no necesita que tengas su número en tu agenda, solo con mandarte un mensaje verá el nombre con el que te presentas en Whatsapp. Podrá averiguarlo igualmente si te añade a un grupo.

Bizum también permite que un desconocido pueda descubrir tu nombre y las iniciales de tus apellidos. Lo único necesario, según cuenta Chema Alonso, es simular un envío de dinero a tu móvil. En el paso previo a confirmar la transferencia, Bizum muestra la identidad asociada a esa cuenta bancaria “sin necesidad de llegar a completarla”. Con ese dato, el ciberdelicuente puede mandarte un mensaje por tu nombre poniendo, por ejemplo, un enlace de una canción que en realidad sirve para averiguar dónde estás. Alonso asegura que ha comunicado estos dos “leaks” a Whatsapp y Bizum para que los solucionen pero a día de hoy, según hemos podido comprobar en VerificaRTVE, siguen apareciendo.