La desinformación se menciona con frecuencia en los medios de comunicación, generalmente en el contexto de la política, y se considera sinónimo de noticias falsas o fake news. Aunque es un problema grave, a menudo se pasa por alto un peligro mayor y más personal: cómo los ciberdelincuentes, o hackers, utilizan la información errónea para robar a empresas e individuos.
Una definición de desinformación es “información falsa o inexacta, especialmente aquella que tiene la intención deliberada de engañar”. Sin embargo, la desinformación puede ser más efectiva y engañosa cuando se combina con grandes cantidades de información verdadera y precisa, especialmente información que sólo conocen unos pocos.
Al explotar los ataques cibernéticos que roban información verdadera, los delincuentes pueden combinarla con sólo un poco de desinformación, lo que resulta en importantes impactos financieros para las empresas y los individuos. Estos son algunos ejemplos recientes de este enfoque.
Las transferencias bancarias son usualmente immediatas e irreversibles. Cuando se utiliza una transferencia bancaria, el dinero desaparece, especialmente si este engaño no se descubre de inmediato.
Hay algunas cosas que tanto los individuos como las empresas pueden hacer para reducir el riesgo de ciberdelincuencia a través de transferencias bancarias. Primero, antes de transferir el dinero, confirma siempre las instrucciones de transferencia bancaria en el teléfono con la persona que debe recibirlo.
Además, asegúrate de poder confirmar que realmente estás hablando con la persona adecuada, pues los delincuentes podrían haber incluido un número de teléfono falso en las instrucciones que recibiste. Verifica siempre el número correcto con anticipación, utilizando un sitio web oficial.
Muchas empresas ofrecen sistemas que permiten a los empleados mantener y actualizar su información personal, como domicilio, teléfono y datos bancarios para el depósito directo de su nómina mensual. Ha habido casos de ciberdelincuentes que han irrumpido en las cuentas de algunos empleados bien pagados y, el día antes del envío del pago, han cambiado los datos bancarios.
Toma nota: Cuatro consejos de un director de Microsoft para diseñar un plan interno de ciberseguridad
Luego, al día siguiente, han devuelto la información correcta a la base de datos, para que nada se notase fuera de lo normal. Algunos han repetido este proceso durante varios meses, hasta que un ejecutivo recibe un aviso de fondos insuficientes en un cheque y sólo entonces se da cuenta de que su banco no había recibido los pagos mensuales esperados.
Esto ilustra la importancia de revisar con frecuencia tu cuenta bancaria, para detectar actividades inusuales o erróneas.
Una forma de esta estafa es que un miembro del personal reciba lo que parece ser un correo electrónico de un superior. Al miembro del personal se le cuenta una historia como: “Me acabo de dar cuenta de que voy a ir a la fiesta de cumpleaños de mi sobrino esta noche, y estoy en reuniones todo el día, así que no tendré tiempo para comprar un regalo. ¿Podrías hacerme un pequeño favor y comprar una tarjeta de regalo de US$100 y enviarme por correo electrónico los números en el reverso?”
Una vez más, es importante verificar que el mensaje realmente proviene del jefe.
Los ciberdelincuentes son increíblemente creativos y, a menudo, están armados con mucha información sobre nosotros. Es posible que se nos presenten técnicas más traicioneras, por lo que resulta vital es aprender sobre nuevos métodos, tener precaución y preparar nuestras defensas.
¿Cuáles son las contraseñas más utilizadas? ¿Cuánto tarda un hacker en descifrarlas?
De Harvard Business Review, por Stuart Madnick
(Stuart Madnick es profesor de tecnologías de la información en la Sloan School of Management del MIT. La investigación reportada en este artículo fue financiada, en parte, por fondos de los miembros del consorcio Cybersecurity at MIT Sloan)
Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.
