Ingeniería social, la técnica preferida de la nueva Generación Z Hackers

Aunque en México la ciberseguridad es una preocupación creciente, sobre todo por el temor de ser víctima de fraude, robo de información financiera y/o suplantación de identidad, la mayor medida de seguridad que se implementa es mantener las contraseñas en privado, una acción que se queda corta ante una nueva oleada de ciberatacantes: Gen Z hackers, cuya exposición a la tecnología les ha dado una comprensión natural de cómo funciona el mundo en línea.

En el último año, se ha reportado la creciente actividad a nivel mundial de un grupo de ciberatacantes con edades entre 17 y 22 años, que, justamente bajo una motivación financiera, utilizan técnicas de ingeniería social basada en teléfonos, SIM swapping y campañas de phishing por SMS (smishing) para obtener credenciales de acceso”, explicó Manuel Moreno, Director de Habilitación de Ventas de Seguridad de IQSEC. 

Y es que de acuerdo con El Global Threat Report 2023, de CrowdStrike, ha habido una reducción sustancial en el uso de malware; solo 29% lo usó, al haber encontrado en la interacción directa con las víctimas un activo valioso para las operaciones de ciberdelincuencia. Incluso, ahora los ciberataques son más rápidos que nunca. El equipo de Falcon OverWatch calculó que el tiempo medio de propagación, o período que tarda un atacante en desplazarse lateralmente desde un host comprometido a otro dentro del entorno de la víctima, fue de 84 minutos.

La nueva generación de ciberdelincuentes nacieron con la tecnología, los videojuegos, el correo electrónico, los mensajes en aplicaciones interacción y las redes sociales, que son usadas como fuente de información de los ciberdelincuentes para recabar datos y engañar de manera directa a sus víctimas”, detalló el especialista en Ciberseguridad.

En México, en particular, según el 3er Estudio de Ciberseguridad en México de la Asociación de Internet Mx, 33% de los internautas no configura opciones de privacidad para limitar el acceso a publicaciones en sus redes sociales, principal fuente de información de los ciberdelincuentes

Esta situación se agrava por la poca o nula denuncia ante autoridades, ya que el 3er Estudio de Ciberseguridad en México, también revela que solo el 21% expone los incidentes que experimenta en internet.

Una parte fundamental en el combate contra la ciberdelincuencia es la visibilidad y eso incluye la notificación del incidente de ciberseguridad ante alguna autoridad. Sabemos que existe un estigma respecto a los ciberataques y tanto las personas como las organizaciones, prefieren no denunciar. Sin embargo, deben tener claro que el culpable de un incidente es el delincuente, nunca la víctima”, finalizó el Director de Habilitación de Ventas de Seguridad de IQSEC.

Ver más: Los ciberataques con ingeniería social marcarán el 2024

Ver más: Nuevo malware roba credenciales de redes sociales haciéndose pasar por app de ChatGPT

Ver más: Ingeniería social, un factor para los atacantes de Redes Sociales