El engaño más común en Internet: cuando los ladrones no entran por la ventana sino por WhatsApp

En estos tiempos todos escuchamos hablar de “ciberataques” y enseguida nos imaginamos hackers encapuchados, computadoras llenas de códigos raros y operaciones imposibles de entender. Pero la realidad es bastante más simple, y por eso mismo más peligrosa. La mayoría de los robos que ocurren hoy en Internet no requieren grandes conocimientos técnicos, sino algo mucho más viejo y conocido: el arte de engañar.

Ese arte tiene un nombre elegante, “ingeniería social”, pero en la práctica es convencer a alguien de hacer lo que no debería: dar una clave, transferir plata, abrir un archivo, contestar un mensaje o dejar pasar a un desconocido. Y como todos somos humanos, todos podemos caer.

Un ejemplo fácil: te llega un WhatsApp que parece de tu banco. Dice que detectaron un movimiento raro en tu cuenta y que, para evitar un problema, tenés que entrar urgente a un link y poner tu usuario y clave. ¿Qué hace la mayoría? Por miedo a perder plata, apura el trámite. Y ahí es cuando el delincuente recibe los datos y en minutos vacía la cuenta. Nadie entró a tu casa ni te apuntó con un arma, pero el resultado es el mismo: te robaron.

Otro caso que pasa mucho en empresas, el área de pagos recibe un mail de un proveedor diciendo que cambió de cuenta bancaria y que, a partir de ahora, hay que transferir ahí. El correo parece real, tiene el logo, la firma y hasta el mismo tono de siempre. Pero no lo mandó el proveedor, lo mandó un estafador. El dinero viaja a una cuenta fantasma y desaparece. Cuando el verdadero proveedor reclama, ya es tarde.

Estos engaños funcionan porque se apoyan en emociones básicas: la urgencia, el miedo, la confianza. Si alguien nos escribe diciendo “¡rápido, tu cuenta corre peligro!”, actuamos sin pensar. Si el mensaje parece venir de un jefe, un banco o una persona cercana, lo creemos. Y si el pedido es cortés, sentimos la obligación de responder. En definitiva, nos manipulan con la psicología de todos los días.

¿Cómo podemos defendernos? No hace falta ser ingeniero en sistemas. Alcanzan algunos reflejos simples. Primero, desconfiar de los mensajes que llegan con apuro, que piden plata, claves o datos personales. Segundo, antes de hacer clic o transferir dinero, verificar por otro canal. Si el banco manda un mail, llamar al número oficial. Si un proveedor dice que cambió de cuenta, levantar el teléfono y confirmarlo. Tercero, recordar que ningún banco serio pide claves por WhatsApp o correo electrónico.

Los estafadores son hábiles, pero no son magos. Si estamos atentos, se les nota la trampa. Muchas veces los correos tienen errores de ortografía, direcciones raras o links que no coinciden con la página verdadera. Otras veces llaman diciendo que son de la tarjeta y piden información que nunca deberían pedir. Si algo huele raro, seguramente lo es.

Esto no quiere decir que tengamos que vivir con miedo. La vida digital es como la calle: se puede transitar tranquilo, pero conviene mirar a los costados antes de cruzar. Así como no abriríamos la puerta de casa a cualquiera que golpea, tampoco deberíamos abrir los mensajes o links que nos llegan sin verificar.

Las empresas también tienen que hacer su parte. No alcanza con tener antivirus o programas modernos si después los empleados no saben detectar un engaño. La capacitación, la doble verificación de pagos y los procedimientos claros son tan importantes como la tecnología.

Al final, la enseñanza es sencilla, los delincuentes cambiaron de herramientas, pero no de estrategia. Antes golpeaban la puerta con un cuento del tío; hoy golpean la pantalla con un WhatsApp. La mejor defensa no está en la computadora, sino en nuestra cabeza. Si aprendemos a desconfiar un poco más, a verificar antes de actuar y a no dejarnos llevar por el apuro, habremos cerrado la ventana por donde hoy entran la mayoría de los ladrones.

Por Maximiliano Ripani. Experto en ciberseguridad de ZMA IT Solutions (www.zma.la)