Os damos a conocer un nuevo término basado en la experimentación y en el análisis de resultados y del cual deriva la ingeniería social.

El psicohacking es la aplicación de métodos científicos con el fin de que las personas puedan alcanzar o mejorar su estado de ánimo o sus sentimientos (por ejemplo, la felicidad, la concentración o la paz). Además, buscan compartir y comparar sus resultados con otras personas para elegir la mejor estrategia y alcanzar el fin que persiguen. En otras palabras, persiguen decodificar el proceso del pensamiento humano y el funcionamiento de la mente.

Los psicohackers realizan experimentos entre ellos mismos sin el uso o la influencia de factores externos (fármacos, marketing comercial, etc.) y sin la supervisión de equipos de investigación (médicos, científicos, etc.). Se valen de programas informáticos con los que observan tendencias simulando estudios de comportamiento humano ante determinadas situaciones.

Dentro del psicohacking se encuentra el término de ingeniería social, que podemos definir como un conjunto de trucos y estrategias usadas de forma consciente para manipular al usuario y así poder lograr los objetivos que desean. Los ingenieros sociales utilizan técnicas que explotan ciertas conductas humanas para que el engaño o fraude parezca lo más creíble posible.

¿Cómo se utiliza la ingeniería social en Internet? Los cibercriminales intentan engañar a la víctima para obtener un beneficio. Como por ejemplo, para que abra un archivo que infecte su dispositivo o facilite información personal con el fin de acceder a sus cuentas bancarias, y el ciberdelincuente pueda utilizar esta información para realizar compras o utilizar dicha información para construir identidades falsas y estafar a otras personas.

Para llegar a las víctimas, se aprovechan de las herramientas que usamos a diario, como pueden ser el correo electrónico, la mensajería instantánea, el teléfono o las redes sociales, y así conseguir su objetivo de forma fácil y rápida.

¿Cómo puedes evitar estos ataques?

1. Si encuentras algo que te parece sospechoso o irreal, como por ejemplo, una oferta demasiado atractiva con precios muy rebajados o regalos al completar un simple cuestionario, desconfía. La primera medida de protección es usar tu sentido común.
2. Infórmate sobre la empresa o persona que te ofrece un servicio o producto. Una simple búsqueda en Internet puede ayudarte a descubrir el engaño, por ejemplo, el nombre, el asunto del mensaje, la dirección de correo electrónico o el teléfono.
3. Si el contacto con la empresa (entidad, tienda online, etc.) es exclusivamente o a través de Internet, desconfía. Lo habitual es que te ofrezcan varias alternativas para contactar con ellos. Además, si te ofrecen una dirección de correo electrónico, lo normal es que ésta coincidiera con el domino de la web.
4. Ciertos detalles como la facilidad del pago, un envío rápido, que no ponga ninguna pega ante tus exigencias o que no te dejen ver el producto que deseas comprar o contratar, pueden ser señales de que estás ante un fraude.
5. En el caso de que te proporcionen documentación, comprueba que es original y está bien cumplimentada. Los cibercriminales para dar credibilidad a su historia utilizan documentación falsa o modificada, suele tener errores de traducción, logos o imágenes con mala calidad o nombres de entidades que no existen. Una simple búsqueda te ayudará a evitarlo.
6. Busca en Google Maps si la empresa, la oficina o el servicio en cuestión está en la dirección en la que dice estar.
7. Puedes buscar las imágenes que te envíen en buscadores de imágenes como Tineye o Imágenes de Google. Si estas fotos han sido utilizadas en otras estafas, te aparecerán todas las páginas web en las cuales han sido utilizadas.
8. No facilites nunca tu usuario y contraseña por correo electrónico, chat o redes sociales.
9. Del mismo modo, jamás proporciones tus datos bancarios, aunque el remitente parezca quien dice ser.
10. Siempre que vayas a introducir datos privados o sensibles en una página web, asegúrate de que estás en la página legítima del servicio y no en una página fraudulenta.

En el caso de que hayas sido víctima de una estafa, recopila todas evidencias posibles (conversaciones, imágenes, direcciones de correo, número de teléfono u otros datos) y presenta una denuncia ante las FCSE (Policía Nacional, Guardia Civil o Policías Autonómicas).

Y tú, ¿has sido objetivo del psicohacking o la ingeniería social a través de Internet? Compártelo con nosotros.