Los fraudes basados en ingeniería social se han incrementado en entornos digitales, donde delincuentes manipulan a usuarios para obtener datos confidenciales o dinero, mediante correos, llamadas o mensajes que simulan provenir de instituciones reales; especialistas señalan que estos ataques operan a nivel global, se apoyan en el comportamiento humano y representan un riesgo constante para usuarios, empresas y organismos públicos.
Manipulación psicológica como base del fraude
La ingeniería social consiste en técnicas de engaño que buscan que una persona entregue información sensible o realice acciones sin verificar su autenticidad. A diferencia de otros ataques informáticos, no depende exclusivamente de fallas tecnológicas, sino de factores como confianza, urgencia o temor.
La empresa Kaspersky explica que los atacantes suelen suplantar a bancos, autoridades o contactos conocidos para generar credibilidad. Utilizan canales como correo electrónico, redes sociales, mensajes de texto o llamadas telefónicas para establecer contacto con las víctimas.
Estructura de los ataques y obtención de datos
Los fraudes siguen un proceso definido. Primero, el atacante recopila información pública de la víctima en redes sociales o sitios web. Con esos datos, diseña mensajes personalizados que aparentan ser legítimos.
Posteriormente, plantea situaciones que requieren respuesta inmediata, como supuestos bloqueos de cuentas o actividades sospechosas. IBM Security señala que esta urgencia busca evitar que la víctima verifique la información, facilitando el acceso a contraseñas, datos bancarios o transferencias de dinero.
Phishing, smishing y vishing
Entre las modalidades más comunes se encuentra el phishing, que utiliza correos electrónicos con enlaces a páginas falsas. Estas páginas solicitan credenciales o información financiera bajo apariencia legítima.
El Instituto Nacional de Ciberseguridad de España identifica el smishing como otra variante, basada en mensajes SMS o aplicaciones de mensajería. También advierte sobre el vishing, donde el contacto ocurre mediante llamadas telefónicas en las que el atacante se hace pasar por personal de una institución.
Acceso a sistemas y espionaje digital
Además del fraude financiero, la ingeniería social se emplea para infiltrarse en sistemas informáticos. La Agencia de Seguridad de Infraestructura y Ciberseguridad documenta casos donde los atacantes se hacen pasar por empleados o proveedores para obtener credenciales de acceso a redes internas.
Una vez dentro, pueden extraer información, instalar software malicioso o monitorear comunicaciones. Reportes de empresas de seguridad indican que estas prácticas se combinan con malware para ampliar el alcance del ataque.
Crecimiento y factores de riesgo
Empresas como Check Point señalan que estos fraudes aumentan por su bajo costo operativo y alta efectividad. En muchos casos, basta con convencer a una persona para comprometer un sistema o cuenta.
El uso extendido de redes sociales y servicios digitales ha incrementado la disponibilidad de datos personales, lo que facilita la creación de engaños más creíbles. Organismos de seguridad recomiendan verificar la identidad de quien solicita información, evitar enlaces sospechosos y utilizar mecanismos adicionales de protección en cuentas digitales.
Fuente: Proceso
Te puede interesar: Sheinbaum firma acuerdo con plataformas contra violencia digital https://www.deluna.com.mx/nacional/sheinbaum-firma-acuerdo-con-plataformas-contra-violencia-digital/
¡Síguenos en redes!
Sheinbaum firma acuerdo con plataformas contra violencia digital#ViolenciaDigital #Ciberacoso #ClaudiaSheinbaum #SeguridadDigital #RedesSocialeshttps://t.co/7k6sVFy1rM pic.twitter.com/Z7yaUPOC9w
— De Luna Noticias (@DeLunaNoticias1) March 11, 2026