Por: Stuart Madnick

La desinformación se menciona con frecuencia en los medios de comunicación, generalmente en el contexto de la política, y se considera sinónimo de noticias falsas. Aunque esos son problemas graves, a menudo se pasa por alto un peligro mayor y más personal: Cómo los ciberdelincuentes utilizan la información errónea para robar a empresas e individuos.

Una definición de desinformación es: “información falsa o inexacta, especialmente aquella que tiene la intención deliberada de engañar”. Sin embargo, la desinformación puede ser más efectiva y engañosa cuando se combina con grandes cantidades de información verdadera y precisa, especialmente información que solo conocen unos pocos. Al explotar los ataques cibernéticos que roban información verdadera, los delincuentes pueden combinar eso con solo un poco de desinformación, lo que resulta en importantes impactos financieros para las empresas y los individuos. He aquí algunos ejemplos recientes de este enfoque.

Explotación de transferencias bancarias

Las transferencias bancarias son usualmente inmediatas e irreversibles. Cuando se utiliza una transferencia bancaria, el dinero desaparece, especialmente si este engaño no se descubre de inmediato.

Hay algunas cosas que tanto los individuos como las empresas pueden hacer para reducir el riesgo de ciberdelincuencia a través de transferencias bancarias. Primero, antes de transferir el dinero siempre confirme las instrucciones de transferencia bancaria en el teléfono con la persona que debe recibirlo, y asegúrese de poder confirmar que realmente está hablando con la persona adecuada, pues los delincuentes podrían haber incluido un número de teléfono falso en las instrucciones que recibió, así que verifique siempre el número correcto con anticipación, utilizando un sitio web oficial.

Robo de cheques de pago

Muchas empresas ofrecen sistemas que permiten a los empleados mantener y actualizar su información personal, como domicilio, teléfono y datos bancarios para el depósito directo de su nómina mensual. Los delincuentes han irrumpido en las cuentas de algunos empleados bien pagados y, el día antes del envío del pago, cambiaron los datos bancarios.

Luego, al día siguiente, cambiaron los datos bancarios a la normalidad, para que nada se notara fuera de lo normal. Continuaron con esto durante varios meses, hasta que un ejecutivo recibió un aviso de fondos insuficientes en un cheque y solo entonces se dio cuenta de que su banco no había recibido los pagos mensuales esperados. Esto ilustra la importancia de revisar con frecuencia su cuenta bancaria, para detectar actividades inusuales o erróneas.

Engañar a la gente para que ayude al jefe

Una forma de esta estafa es que un miembro del personal reciba lo que parece ser un correo electrónico de un superior. Al miembro del personal se le cuenta una historia como: “Me acabo de dar cuenta de que voy a ir a la fiesta de cumpleaños de mi sobrino esta noche, y estoy en reuniones todo el día, así que no tendré tiempo para comprar un regalo. ¿Podrías hacerme un pequeño favor y comprar una tarjeta de regalo de 100 dólares y enviarme por correo electrónico los números en el reverso?” Una vez más, es importante verificar que el mensaje realmente proviene de su jefe.

Los ciberdelincuentes son increíblemente creativos y, a menudo, están armados con mucha información sobre usted. Es posible que se nos presenten técnicas más traicioneras, por lo que es vital aprender sobre nuevos métodos, tener precaución y preparar sus defensas.

(Agradecimiento: La investigación reportada en este artículo fue financiada, en parte, por fondos de los miembros del consorcio Cybersecurity at MIT Sloan).