En los últimos meses se han cuadriplicado el número de ciberataques, llegando a afectar al 40% de las empresas en España. Sin embargo, a pesar de que los usuarios son cada vez más conscientes de que el correo electrónico es una de los vectores de ataque más utilizado por los cibercriminales, este tipo de estafa no disminuye y los ciberdelincuentes continúan tendiendo trampas incansablemente aprovechándose de la acción humana para hacerse con el control de dispositivos y redes empresariales.

Y es que, el 94% de los ciberataques se inician a través del buzón de correo electrónico y el 99% de ellos requieren la activación de una acción humana (hacer clic, abrir un archivo adjunto). El objetivo principal de los atacantes cibernéticos es desestabilizar a los usuarios y hacer que oculten todo lo que han aprendido sobre ciberseguridad por ello Proofpoint ha desarrollado un diagrama en el que muestra la gama completa de emociones a las que se dirigen los ciberatacantes para hacernos caer en la trampa:

Los atacantes cibernéticos quieren engañar a los usuarios para que tomen la decisión incorrecta,  ya sea ingresando códigos, compartiendo credenciales o pagando una factura fraudulenta y conocen nuestros puntos débiles. Por lo tanto, comprender la psicología de los ataques es esencial para evitar trampas aprendiendo a reconocer las tácticas más comunes. Los ciberdelincuentes intentarán utilizar nuestro cansancio, nuestra confianza y nuestras emociones para lograr sus fines.

En su libro Thinking Fast and Slow, Daniel Kahneman describe dos cerebros distintos: el del proceso emocional e intuitivo, y el del proceso más lento de la lógica racional. Dos cerebros completamente diferentes en su comportamiento: nuestros cerebro emocional es increíblemente poderoso porque puede responder rápidamente. Nuestro cerebro racional, por otro lado, requiere tiempo y esfuerzo y, a menudo, nos lleva a tomar decisiones más inteligentes y estratégicas.

Los atacantes cibernéticos son conscientes de la complejidad de nuestro cerebro, por lo que se esfuerzan por desencadenar reacciones emocionales. Esta es la mejor manera de lograr que sus objetivos tomen decisiones rápidas, ignorando el uso de la razón. Esta es también la mejor manera de maximizar las posibilidades de que el objetivo termine haciendo clic.

La mayoría de estas respuestas emocionales generan reacciones rápidas. De hecho, los ataques de phishing provocan fuertes reacciones, lo que indica, por ejemplo, que “su paquete está a punto de ser devuelto al almacén”, “su cuenta de Netflix está a punto de ser suspendida” o “sus pagos fueron rechazados” para desencadenar esta rápida respuesta emocional que no compromete el cerebro racional. Esta es la razón por la que las personas hacen clic con demasiada facilidad, aunque en el fondo saben que no siempre es razonable.

Desde Globb Security queremos ayudaros a reconocer un ataque de phishing y conocer cuáles son los ataques más frecuentes. Recordad que la mejor forma de evitar formar parte de la lista de víctimas de los cibercriminales, es estar al día de los ataque que se están produciendo para poder reconocerlos.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario