Todos conocemos la sensación, ese horrible nudo en el estómago cuando te das cuenta de que has hecho clic en un enlace que no deberías haber hecho. Tal vez era tarde, o tenías prisa. Tal vez recibiste un correo electrónico alarmante sobre un problema con tu cuenta bancaria, tarjeta de crédito o impuestos.
Cualquiera que sea el motivo, reaccionaste rápidamente e hiciste clic en un enlace sospechoso, o diste información personal antes de darte cuenta de que habías cometido un grave error.
En una encuesta reciente realizada por Tessian, el 43% de las personas admitió haber cometido un error en el trabajo que tuvo repercusiones en la seguridad, mientras que casi la mitad (47%) de las personas que trabajan en la industria tecnológica dijeron que hicieron clic en un correo electrónico de phishing en el trabajo. De hecho, la mayoría de las filtraciones de datos ocurren debido a errores humanos. Los piratas informáticos son muy conscientes de esto y saben exactamente cómo manipular a las personas para que cometan errores. Por eso las estafas por correo electrónico, también conocidas como phishing, tienen tanto éxito.
El phishing ha sido un problema persistente durante la pandemia del COVID-19. En abril, solo Google detectó más de 18 millones de estafas diarias por correo electrónico relacionadas con el COVID-19 en una sola semana. Los hackers se están aprovechando de factores psicológicos como el estrés, las relaciones sociales y la incertidumbre que afectan la toma de decisiones de las personas.
A continuación, describimos algunos de los factores psicológicos que hacen que las personas sean vulnerables y qué se debe tener en cuenta en una estafa.
El estrés y la ansiedad pasan factura
Los piratas informáticos prosperan en tiempos de incertidumbre, y 2020 está siendo un año glorioso para ellos. En los últimos meses se han hecho pasar por funcionarios de la Administración exigiendo la devolución de impuestos o por funcionarios de salud, lo que llevó a la Organización Mundial de la Salud a emitir una alerta advirtiendo a las personas que no caigan en estafas que impliquen algún tipo de asociación con la organización. Otras estafas en torno al COVID-19 han ofrecido a los usuarios pruebas de anticuerpos, test PCR y equipo médico. Donde hay caos, los hackers están.
Los estresantes eventos de este año significan que la ciberseguridad no es lo más importante para muchos de nosotros. Pero los principios fundamentales de la psicología humana sugieren que estos mismos eventos pueden conducir fácilmente a decisiones pobres o impulsivas online. Más de la mitad (52%) de los encuestados dijeron que el estrés les hace cometer más errores. La razón de esto tiene que ver con la forma en que el estrés afecta a nuestro cerebro, específicamente a nuestra capacidad para sopesar el riesgo y la recompensa. Los estudios han demostrado que la ansiedad puede alterar las neuronas en la corteza prefrontal del cerebro que nos ayudan a tomar decisiones inteligentes, mientras que el estrés puede hacer que las personas sopesen la recompensa potencial de una decisión sobre los posibles riesgos, hasta el punto en que incluso ignoran la información negativa.
Cuando te enfrentas a una posible estafa, es importante detenerte y sopesar los riesgos potenciales y la información negativa, como un lenguaje sospechoso o palabras mal escritas. La urgencia también puede agregar estrés a una situación normal, y los piratas informáticos saben cómo aprovechar esto. Estate atento a los correos electrónicos, mensajes de texto o llamadas telefónicas que exigen dinero o información personal en un período muy corto.
Hackear tu red
Algunas de las estafas de phishing más comunes se hacen pasar por alguien en tu red «conocida», pero tu red «desconocida» también puede ser manipulada.
Tu red conocida está formada por tus amigos, familiares y colegas, personas que conoces y en las que confías. Los piratas informáticos explotan estas relaciones, apostando a que pueden convencer a alguien para que haga clic en un enlace si creen que proviene de alguien que conocen. Estas estafas de suplantación de identidad pueden ser bastante efectivas porque introducen emoción en el progreso de la toma de decisiones. Si una llamada telefónica o un correo electrónico afirma que un familiar necesita dinero para un abogado o un procedimiento médico, el miedo o la preocupación pueden reemplazar a la lógica. Las estafas online que prometen dinero agregan codicia a la ecuación, mientras que los correos electrónicos de phishing que se hacen pasar por alguien con autoridad o alguien a quien respetas, como un jefe o un colega, nublan el razonamiento deductivo con el deseo de agradar.
Mientras tanto, el auge de las redes sociales y la abundancia de información personal online ha permitido a los piratas informáticos hacerse pasar también por tu red «desconocida», personas que tal vez conozcas. Los piratas informáticos pueden averiguar fácilmente dónde trabajas o dónde estudiaste y usar esa información para enviar un correo electrónico haciéndose pasar por un ex alumno de la universidad para buscar dinero o información personal.
Una forma sencilla de comprobar un correo electrónico sospechoso es mirar más allá del nombre para examinar la dirección de correo electrónico completa del remitente. Los estafadores a menudo cambian, eliminan o agregan una letra a una dirección de correo electrónico.
El impacto de la distracción y el nuevo entorno
El aumento del trabajo remoto provocado por el COVID-19 también puede afectar el estado psicológico de las personas y hacerlas vulnerables a las estafas. El trabajo remoto puede traer una combinación abrumadora de fatiga de las videollamadas, una mentalidad de “siempre activo” y responsabilidades domésticas como el cuidado de los niños. De hecho, el 57% de los encuestados en el informe dijeron que se sienten más distraídos cuando trabajan desde casa. ¿Por qué es esto un problema desde el punto de vista de la ciberseguridad? La distracción puede afectar a nuestra capacidad de tomar decisiones. El 47% de los empleados mencionó la distracción como la principal razón para caer en una estafa de phishing.
Si bien muchas personas tienden a tener la guardia alta en una oficina física, tendemos a relajarnos en casa y podemos bajar la guardia, incluso si estamos trabajando. Con un gran número de empleados trabajando desde casa a tiempo parcial o completo debido al COVID-19, esto crea una oportunidad para los piratas informáticos.
También es más difícil distinguir entre una solicitud legítima y una de un imitador cuando no estás en la misma oficina que un colega. Una estafa común se hace pasar por un miembro del personal de recursos humanos para solicitar información personal de los empleados en casa. En caso de duda, no hagas clic en ningún enlace, descargues archivos adjuntos ni proporciones datos confidenciales como contraseñas, información financiera o el número de la Seguridad Social hasta que puedas confirmar la solicitud con un colega directamente.
Autocuidado y conciencia
Estas estafas siempre estarán ahí, pero eso no significa que las personas deban preocuparse y mantener la guardia alta constantemente; eso sería agotador. Una simple combinación de conciencia y cuidado personal cuando estás online puede marcar una gran diferencia.
Una vez que conozcas las tácticas que podría usar un hacker y los factores psicológicos como el estrés, las emociones y la distracción a tener en cuenta, será más fácil detectar una estafa por correo electrónico. También es importante tomar descansos y priorizar el cuidado personal cuando te sientas estresado o cansado.
Al comprender por qué las personas caen en estas estafas, podemos comenzar a encontrar formas de identificarlas y evitarlas fácilmente.
Me interesa
- ¿Qué probabilidades tienes de caer en una estafa? Una prueba de 5 minutos te dirá lo vulnerable que eres
- Cómo evitar las peores estafas online
- 10 señales de que la oferta de trabajo desde casa es una estafa
- Aprendiendo a reconocer estafas en la Red
- Un paso fundamental para proteger tus cuentas en línea de hackers y estafadores
