Cyberpedia: ¿Qué es el psicohacking?

20 marzo, 2018
69 Compartido 3,367 Visualizaciones

Os damos a conocer un nuevo término basado en la experimentación y en el análisis de resultados y del cual deriva la ingeniería social.

El psicohacking es la aplicación de métodos científicos con el fin de que las personas puedan alcanzar o mejorar su estado de ánimo o sus sentimientos (por ejemplo, la felicidad, la concentración o la paz). Además, buscan compartir y comparar sus resultados con otras personas para elegir la mejor estrategia y alcanzar el fin que persiguen. En otras palabras, persiguen decodificar el proceso del pensamiento humano y el funcionamiento de la mente.

Los psicohackers realizan experimentos entre ellos mismos sin el uso o la influencia de factores externos (fármacos, marketing comercial, etc.) y sin la supervisión de equipos de investigación (médicos, científicos, etc.). Se valen de programas informáticos con los que observan tendencias simulando estudios de comportamiento humano ante determinadas situaciones.

Dentro del psicohacking se encuentra el término de ingeniería social, que podemos definir como un conjunto de trucos y estrategias usadas de forma consciente para manipular al usuario y así poder lograr los objetivos que desean. Los ingenieros sociales utilizan técnicas que explotan ciertas conductas humanas para que el engaño o fraude parezca lo más creíble posible.

¿Cómo se utiliza la ingeniería social en Internet? Los cibercriminales intentan engañar a la víctima para obtener un beneficio. Como por ejemplo, para que abra un archivo que infecte su dispositivo o facilite información personal con el fin de acceder a sus cuentas bancarias, y el ciberdelincuente pueda utilizar esta información para realizar compras o utilizar dicha información para construir identidades falsas y estafar a otras personas.

Para llegar a las víctimas, se aprovechan de las herramientas que usamos a diario, como pueden ser el correo electrónico, la mensajería instantánea, el teléfono o las redes sociales, y así conseguir su objetivo de forma fácil y rápida.

¿Cómo puedes evitar estos ataques?

  1. Si encuentras algo que te parece sospechoso o irreal, como por ejemplo, una oferta demasiado atractiva con precios muy rebajados o regalos al completar un simple cuestionario, desconfía. La primera medida de protección es usar tu sentido común.
  2. Infórmate sobre la empresa o persona que te ofrece un servicio o producto. Una simple búsqueda en Internet puede ayudarte a descubrir el engaño, por ejemplo, el nombre, el asunto del mensaje, la dirección de correo electrónico o el teléfono.
  3. Si el contacto con la empresa (entidad, tienda online, etc.) es exclusivamente o a través de Internet, desconfía. Lo habitual es que te ofrezcan varias alternativas para contactar con ellos. Además, si te ofrecen una dirección de correo electrónico, lo normal es que ésta coincidiera con el domino de la web.
  4. Ciertos detalles como la facilidad del pago, un envío rápido, que no ponga ninguna pega ante tus exigencias o que no te dejen ver el producto que deseas comprar o contratar, pueden ser señales de que estás ante un fraude.
  5. En el caso de que te proporcionen documentación, comprueba que es original y está bien cumplimentada. Los cibercriminales para dar credibilidad a su historia utilizan documentación falsa o modificada, suele tener errores de traducción, logos o imágenes con mala calidad o nombres de entidades que no existen. Una simple búsqueda te ayudará a evitarlo.
  6. Busca en Google Maps si la empresa, la oficina o el servicio en cuestión está en la dirección en la que dice estar.
  7. Puedes buscar las imágenes que te envíen en buscadores de imágenes como Tineye o Imágenes de Google. Si estas fotos han sido utilizadas en otras estafas, te aparecerán todas las páginas web en las cuales han sido utilizadas.
  8. No facilites nunca tu usuario y contraseña por correo electrónico, chat o redes sociales.
  9. Del mismo modo, jamás proporciones tus datos bancarios, aunque el remitente parezca quien dice ser.
  10. Siempre que vayas a introducir datos privados o sensibles en una página web, asegúrate de que estás en la página legítima del servicio y no en una página fraudulenta.

En el caso de que hayas sido víctima de una estafa, recopila todas evidencias posibles (conversaciones, imágenes, direcciones de correo, número de teléfono u otros datos) y presenta una denuncia ante las FCSE (Policía Nacional, Guardia Civil o Policías Autonómicas).

Y tú, ¿has sido objetivo del psicohacking o la ingeniería social a través de Internet? Compártelo con nosotros.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Sigue en directo el CISO Day 2020
Actualidad
8 compartido1,449 visualizaciones
Actualidad
8 compartido1,449 visualizaciones

Sigue en directo el CISO Day 2020

Aina Pou Rodríguez - 17 septiembre, 2020

No te pierdas el mayor evento en torno a la figura del CISO El evento que tiene lugar en el…

Barcelona acogerá la 5º edición de JBCNConf, el mayor congreso de programación informática de España
Actualidad
478 visualizaciones
Actualidad
478 visualizaciones

Barcelona acogerá la 5º edición de JBCNConf, el mayor congreso de programación informática de España

Vicente Ramírez - 19 febrero, 2019

El evento tendrá lugar los días 27, 28 y 29 de mayo, en el CCIB (Centro de Convenciones Internacionales de…

El 95% de los ataques provienen de China y Europa del Este
Actualidad
16 compartido2,112 visualizaciones
Actualidad
16 compartido2,112 visualizaciones

El 95% de los ataques provienen de China y Europa del Este

Samuel Rodríguez - 10 octubre, 2018

Provenientes de China y Europa del Este: más de un millón y medio de ataques han intentado robar datos del…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.