Delincuentes disfrazados de limpiadores y falsos camareros que acceden a despachos para robar información de computadoras, junto con USB infectados y abandonados en lugares de paso para que algún empleado ingenuo los meta en su PC, son trucos del cibercriminal para hacerse con datos confidenciales.
"Este tipo de engaños tan sencillos de los cibercriminales, para acceder a ordenadores con datos confidenciales en las empresas con los que lucrarse, son bastante más habituales de lo que uno imagina", ha asegurado Víctor A.Villagrá, profesor de ingeniería Telemática de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (UPM).
La mayor parte de estos engaños se basan en "ingeniería social", a partir de métodos muy básicos de persuasión; se usan señuelos, como USBs y CD infectados y abandonados en lugares de paso, como garajes, u otros, para atraer a las víctimas y persuadirlas inconscientemente para la ejecución de acciones de colaboración, sin saberlo, con los planes del malhechor.
Los correos electrónicos procedentes de supuestos empresarios nigerianos que ofrecen trabajos muy bien remunerados, pero que lamentablemente suelen estar vinculados con actividades ilícitas, son algunos de los anzuelos frecuentes de estos criminales.
Pero hay algunas técnicas menos conocidas como, la intrusión de empleados falsos en oficinas, ataviados con uniformes de limpieza o disfrazados como técnicos de averías, camareros u otros, para pasar desapercibidos y tener vía libre de acceso a despachos de directivos a los que roban datos confidenciales sin levantar sospechas.
"Este tipo de prácticas se están realizando mucho más habitualmente de lo que pensamos", ha insistido el experto, quien ha añadido que el cibercriminal está aprendiendo a seleccionar muy detenidamente a aquellas víctimas de las que puede obtener más dinero.
Las redes sociales son otra de sus herramientas para seguir minuciosamente el rastro digital de sus presas con el objetivo de abordarlas en los momentos idóneos.
Según el experto, se está comprobando que los cibercriminales realizan auténticas labores de investigación previa antes de sus ataques, a partir de los mensajes que dejan sus potenciales presas en espacios como Facebook o Twitter.
Los cibercriminales apuntan muy fino: un directivo puede verse infectado fácilmente tras abrir un correo electrónico en el que se le advierte de cosas muy concretas, como que ha olvidado firmar la autorización de su hijo para una excursión.
