Recientemente me di cuenta de que muchas personas, especialmente los jóvenes en el ámbito de las criptomonedas, no están suficientemente informadas sobre los riesgos de la ingeniería social. Este es un tema bastante importante, porque precisamente esta forma de manipulación se vuelve cada vez más peligrosa en el mundo digital.

La ingeniería social se basa fundamentalmente en la manipulación, que se apoya en los puntos débiles de la psicología humana. Los estafadores entienden perfectamente cómo usar nuestras emociones: el miedo, la codicia y la curiosidad, en nuestra contra. Saben que las personas suelen actuar de forma emocional en lugar de racional, y justo eso es lo que ellos aprovechan.

Los riesgos relacionados con la ingeniería social son variados. El phishing es una de las formas más comunes: correos electrónicos que imitan a empresas legítimas, bancos o servicios de correo electrónico. Las personas reciben mensajes de que su cuenta debe actualizarse o de que se ha detectado una actividad inusual, y hacen clic inmediatamente en los enlaces, entregando sus datos sin darse cuenta.

Luego está el llamado scareware: software malicioso diseñado para asustar a los usuarios. Ves avisos de alarma de que tu sistema está infectado y haces clic de inmediato en el banner para “limpiarlo”. El resultado: en tu sistema informático entra un software fraudulento.

Otra técnica es el baiting, o cebo. Los estafadores ofrecen música, videoclips o libros gratis, pero para descargarlos tienes que proporcionar información personal o abrir un archivo que está infectado con código malicioso. Es una táctica muy astuta, porque aprovecha nuestro deseo de conseguir algo sin pagar.

En el ámbito de las criptomonedas, la ingeniería social es especialmente peligrosa. Los jóvenes que han entrado recientemente en esta industria a menudo quieren ganar dinero rápido y les gustaría invertir sin una investigación adecuada. Son fáciles de manipular: un momento los atraen las promesas de millones, y al siguiente los asustan con mensajes sobre izpirkuma nauda o amenazas.

¿Cómo protegerse? En primer lugar, eduquese. Si algo parece demasiado bueno para ser verdad, probablemente lo sea. El segundo punto importante: tenga cuidado con los archivos adjuntos y los enlaces de los correos electrónicos. No haga clic en anuncios de fuentes desconocidas. En tercer lugar, instale un antivirus confiable y actualice su software con regularidad.

Además, utilice la autenticación multifactor en todas las ocasiones en que sea posible. Si tiene una cuenta de criptomonedas, asegúrese de activar la autenticación de dos factores. Este paso sencillo puede salvarle de problemas mucho más graves.

A las empresas, se les recomienda capacitar a sus empleados para que puedan identificar los ataques de phishing y otros intentos de ingeniería social. Esto se ha convertido en una habilidad esencial.

Al final, los ciberdelincuentes están innovando constantemente y buscan nuevas formas de engañarnos. La ingeniería social es una de sus principales armas, porque funciona con la naturaleza humana. Por eso, es muy importante mantenerse alerta, educarse a usted mismo y a los demás, y pensar críticamente antes de hacer cualquier cosa en internet. Si planea comerciar con criptomonedas, asegúrese de tener una comprensión sólida de este mercado y de sus riesgos.