Guerra Psicológica del Ciberdelincuente

Ahondando en nuestro ego

McAfee ha anunciado las conclusiones de una nueva investigación que revela cómo el crimen organizado emplea juegos psicológicos para engañar a los usuarios~ para hacerse con su dinero y sus datos personales.

~La investigación sobre las tendencias de los ciberdelitos, encargada por McAfee en asociación con un importante psicólogo, el profesor Clive Hollin, de la Universidad de Leicester en el Reino Unido, indica que en los últimos timos por correo electrónico los ciberdelincuentes están persuadiendo nuestras vulnerabilidades psicológicas más profundas. Los ciberdelincuentes están constantemente utilizando astutas técnicas como asumir una identidad que genere confianza, o diálogos amables dirigidos hacia emociones humanas como miedo, inseguridad y avaricia.

El estudio revela cómo los cibedelincuentes, cada vez más, combinan el sigilo con juegos psicológicos para manipular nuestro comportamiento y persuadirnos para que abramos los datos adjuntos, pinchemos en un enlace o introduzcamos datos personales. De este modo, ellos pueden conseguir nuestra información personal y nuestras cuentas bancarias on line.

Según cómo reaccionemos a la información y a qué rasgos humanos afecten, los ciberdelincuentes manipulan nuestras acciones cuando navegamos por Internet. Un primer ejemplo en el informe muestra cómo, con frecuencia, la curiosidad puede suponer nuestra perdición y una ganancia inesperada para los ciberdelincuentes. Más de 400 personas hicieron clic en el enlace de un anuncio on line en el que se prometía que, al hacerlo, tendría lugar una transmisión inmediata de un virus al ordenador.

Tácticas de engaño

El informe destaca cómo los cibercriminales trabajan duro para reducir nuestro escepticismo y convencernos de que el correo electrónico es legítimo. Ellos usan una combinación de trucos o juegos psicológicos para hacernos creer que el mail es de un amigo o una entidad fiable como lo son las compañías de tarjetas de crédito.

Para captar nuestra atención y hacer destacar al correo electrónico, utilizan titulares que apelan a nuestros intereses personales como “compras” o “citas”.

El informe muestra también cómo los típicos timos por e-mail contendrán elementos esenciales que ponen en marcha y explotan las vulnerabilidades psicológicas humanas que nos conducen o nos influyen para hacer algo por ejemplo, “pinche aquí y obtendrá una recompensa” o “pinche aquí para evitar algo que no quiere que ocurra”.

Las mismas prácticas cibercriminales fueron descubiertas en la investigación estadounidense encargada por McAfee, por el Profesor James J. Blascovich, Ph D. en la Universidad de California, Santa Bárbara.

~

Cibermanipulación mental: ¿quiénes corren peligro?

El estudio destaca que, contrariamente a lo que la gente cree, no son los inexpertos las únicas víctimas de los timos por Internet. De hecho, el volumen de éstas indica que los ciberdelincuentes consiguen atrapar a toda clase de usuarios.

Según el profesor Clive Hollin: “En condiciones propicias poder de persuasión del comunicado y combinación idónea de factores coyunturales y personales la mayoría de las personas pueden ser vulnerables a una información engañosa. Esto es así para todos los usuarios de ordenadores, sea cual sea su nivel de experiencia: si bien la ingenuidad puede explicarlo en parte, también los usuarios avanzados pueden ser embaucados y sugestionados por mensajes engañosos”.

Una amenaza en constante evolución

El Informe McAfee sobre Juegos Psicológicos indica también que los ciberdelincuentes dedican mucho tiempo a investigar los botones psicológicos de las posibles víctimas. Se mantienen atentos a los titulares de la prensa que anuncian noticias emotivas o preocupantes, o importantes acontecimientos deportivos de ámbito mundial con el fin de hacer más auténtico el juego psicológico.

Los timadores están capitalizando las nuevas corrientes sociales. La generación de MySpace y Facebook no cuestiona la legitimidad de los correos electrónicos o enlaces y los usuarios, sin saberlo, se han convertido en víctimas de timos de phishing y de robos de identidad.

Ahora, el pensamiento de los cibertimadores también va más allá de los juegos psicológicos puramente on line. También están manipulando nuestras vulnerabilidades a través de vías menos sospechosas, como los teléfonos móviles.

Greg Day, Analista de Seguridad de McAfee afirma: “los delincuentes aprenden de la experiencia y se vuelven cada vez más sofisticados: aprenden qué técnicas dan resultado, quién pica con qué, de qué forma se elude la seguridad, y así sucesivamente. Al igual que los timadores de la calle inventan nuevos trucos, los estafadores de Internet necesitan un suministro interminable de formas de persuadir a las víctimas on line. Eludir las barreras mentales, en lugar de los programas de seguridad, es una técnica cada vez más evidente de los ciberdelincuentes y una de las más prolíficas en el ranking de los ataques on line”.

~

Metodología del estudio

El equipo de los laboratorios McAfee Avert ha identificado ejemplos reales de timos habituales de correo electrónico para que el Profesor Hollin los analizara para el estudio sobre juegos psicológicos.

Las muestras proceden de las trampas que tiende McAfee para identificar las fuentes de correo no deseado: una red mundial de “señuelos” ocultos que el equipo de investigación antispam utiliza para recoger cantidades ingentes de muestras de spam y phishing en tiempo real.

~