Los Trucos Psicológicos de los Hacker para Engañar

 

Mind Games es el título de un amplio estudio en donde se brindan los detalles acerca de la forma en que los criminales cibernéticos utilizan la avaricia y la lujuria para robar información confidencial. Sus resultados

La empresa de seguridad McAfee anunció los resultados de un innovador estudio que detalla los trucos psicológicos y otras tácticas que utilizan los criminales cibernéticos en estafas con ingeniería social difundidas mediante correo electrónico basura.

En el estudio titulado Mind Games (Trucos Psicológicos), su autor principal, el Dr. James Blascovich, Profesor de Psicología de University of California, Santa Bárbara (EEUU), ofrece un análisis de varios correos electrónicos con estafas comunes y brinda sorprendentes datos sobre la forma en que los criminales cibernéticos utilizan la avaricia y la lujuria para robar metódicamente información personal y financiera.

Las mismas prácticas psicológicas utilizadas por los criminales cibernéticos se investigaron en un informe realizado en Europa y encargado por McAfee en asociación con una eminencia en psicología forense, el Profesor Clive Hollin de University of Leicester en el Reino Unido.

“El spam con fraude electrónico funciona mejor si se proporciona a los destinatarios un sentido de familiaridad y legitimidad, ya sea creando la ilusión de que el correo electrónico proviene de un amigo o colega o proporcionando advertencias convincentes de una institución de prestigio”, manifestó Blascovich.

“Una vez que la víctima abre el correo electrónico, los criminales usan dos procesos motivacionales básicos, acercamiento y precaución, o una combinación de ambos, para persuadir a las víctimas de hacer click en vínculos peligrosos, proporcionar información personal o descargar archivos riesgosos. Si se obtuvieran mediante estafa u$s20 de tan sólo el 0,5% de la población de los Estados Unidos, los criminales cibernéticos ganarían u$s15 millones al día y casi u$s5.500 millones en un año, un poderoso atractivo para talentosos artistas de la estafa”, agregó.

El éxito
Una clave importante del suceso de los criminales es la familiaridad. Un ejemplo son las estafas electrónicas mediante las cuales se adquiere fraudulentamente información delicada, como nombres de usuarios, contraseñas y datos financieros, al hacerse pasar por un banco, empresa de tarjeta de crédito o incluso un sitio de subastas en línea, familiares o prestigiosos a nivel nacional. Hace poco, McAfee Avert Labs observó un aumento de 784% en los sitios web con actividad de fraude electrónico en el primer trimestre de 2007.

Los sitios populares también están siendo víctimas cada vez más constantes de este fenómeno. En diciembre de 2006, los criminales cibernéticos atacaron MySpace y utilizaron un gusano para convertir vínculos legítimos en vínculos que atraían a los consumidores a un sitio de fraude electrónico diseñado específicamente para obtener información personal.

“Junto con el alarmante incremento de los correos con fraude electrónico, también estamos experimentando mensajes más sofisticados que pueden engañar hasta el más experimentado usuario de la web”, comentó David Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs.

“Mientras que los primeros correos electrónicos con fraude electrónico a menudo incluían errores de ortografía, redacción extraña y errores gráficos menores, los nuevos fraudes electrónicos nunca antes han parecido más legítimos, con gráficos engañadores y copias que reflejan muy de cerca el lenguaje usado por instituciones prestigiosas”, agregó.

El acecho
Además de las tácticas que se basan en la familiaridad para crear la ilusión de legitimidad, los fraudes electrónicos también se dirigen a los consumidores con tácticas que promueven el temor, como frases en el campo Asunto “Notificación de seguridad urgente” o “Los registros de su cuenta de facturación no están actualizados”. Otros señuelos como “Completar y Enviar” o ” “Estás perdiendo esta oportunidad”, son menos obvios pero engañan de manera similar a los usuarios que piensan que si no realizan una acción específica, se están perdiendo de algo.

El Dr. Blascovich también informa sobre una categoría de correos con fraude electrónico dirigida a los consumidores interesados en progresar en la vida (deseo de “superación”) o se aprovechan de la avaricia de los consumidores.

Estos mensajes tienen frases en el Asunto como “Ganaste” para atraer a los consumidores a pensar que han ganado una lotería o un concurso, “90% de descuento” para engañar a los consumidores y hacerlos desear obtener excelentes precios promocionales, o “Está aprobado” para dirigirse a los consumidores que quieren un crédito o tienen problemas financieros.

Y otro atractivo bastante popular implica mensajes que juegan con sentimientos de cariño y pérdida. Un asunto como “¿Por qué pasar otro fin de semana en solitario? funcionan apelando a la sensibilidad de quienes se sienten vulnerables. Y finalmente, existe el enfoque de “voz de la autoridad”: “¡Atención! Se han PERDIDO varias bases de datos de tarjetas de crédito” y otros similares, diseñados para que los usuarios sientan urgencia y obligación.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s