¿Cuál es la diferencia entre un hacker y un ciberdelincuente? Cómo operan, quiénes son sus potenciales víctimas y cuáles son las técnicas de ingeniería social que utilizan.
Foto: IStock
Aunque parezcan similares, un hacker no es lo mismo que un ciberdelincuente, y vale saber la diferencia para estar mejor preparados ante cualquier eventual “ataque”.
Un hacker es aquella persona experta en informática que se encarga de mejorar los sistemas y de investigar los fallos de seguridad que puedan surgir para tratar de repararlos. Así, el hacker no tiene un objetivo ilegal ni pretende conseguir beneficios de sus competencias.
Al contrario, un ciberdelincuente comete acciones ilícitas utilizando para ello distintas técnicas –como la ingeniería social o programas maliciosos– con las que manipula a la víctima para conseguir datos confidenciales, lo que puede acabar en un robo de identidad o de datos bancarios, entre muchos otros escenarios.
Las víctimas potenciales de los ciberdelincuentes son grandes empresas, pymes y cualquier persona de la comunidad en general, por eso es importante estar atentos a su accionar.
¿CÓMO ACTÚAN?
Los ciberdelincuentes disponen de una gran variedad de programas informáticos, pero, además, utilizan ingeniería social, que son técnicas de manipulación para obtener la información de los propios usuarios, siendo el error humano la mayor puerta de entrada de los ciberatacantes. A continuación, un repaso por las técnicas de manipulación más frecuentes.
Pretexting: Es la base de cualquier ataque de ingeniería social. Consiste en elaborar una historia ficticia, donde el atacante tratará de establecer contacto con la víctima para que comparta información que en situaciones normales no compartiría.
Phishing: Generalmente se emplea con correos electrónicos con archivos adjuntos infectados o links a páginas fraudulentas con el objetivo de tomar el control de los equipos y robarles información confidencial.
Smishing: Se trata de una variante del phishing, pero que se difunde a través de SMS o WhatsApp. Se pide al usuario que acceda a un enlace de una web falsa.
Vishing: Son llamadas telefónicas donde el atacante se hace pasar por una organización/persona de confianza para que la víctima comparta información privada, como contraseñas o datos de tarjetas.
Redes sociales: Las técnicas de engaño más comunes a través de las redes sociales son mediante cupones de descuento, juegos y concursos, con los cuales el atacante hace creer a la víctima que se puede ganar algo.
Lo importante al conocer estas estrategias es saber que desde las entidades bancarias nunca se solicitará información confidencial por teléfono, correo electrónico, SMS o cualquier otro canal. Por tanto, hay que tener cuidado con los mensajes que parecerían ser del banco u otra entidad financiera, pero que realmente no lo son.
Desde Naranja X sugieren, como medidas de protección, no compartir nunca contraseñas o datos personales, y ante cualquier duda, comunicarse al 0810 333 6272 o informarse mediante las cuentas oficiales de Facebook, Instagram y Twitter.