Modos de hackear tu mente
A partir de estos sesgos cognitivos, los ciberdelincuentes idean técnicas para atrapar a sus víctimas. Muchas de ellas parecen burdas, pero si se repiten con descaro un número suficiente de veces, el número de personas que caen en sus redes les compensa el esfuerzo.
Por ejemplo, ¿aún te preguntas quién se traga el timo del mail del heredero nigeriano? Pues alguien con muy poco sentido crítico y un gran sesgo de confirmación, pues quiere creer que va a ser rico. Hay pocos, pero el envío es masivo; por tanto, si el 0,5% de las personas que reciben ese mail pican el anzuelo, los beneficios están servidos.
Otro truco habitual de la ciberdelincuenciaque practica la ingeniería social es la suplantación de la identidad. El whaling, o fraude del CEO, consiste en solicitar a un empleado las claves de sus equipos informáticos, haciéndose pasar por un importante directivo a través de un mail (phising) o de una llamada (vishing). Para resultar convincente, el ciberdelincuente tan solo se servirá de un par de datos, probablemente recogidos en las redes sociales del suplantado. Y se ayudará del sesgo cognitivo de disponibilidad que se genera la mente del empleado: ¿qué pasa si es mi CEO de verdad y no le obedezco? Una vez se obtienen las claves, se puede bloquear toda la red de la empresa y pedir una recompensa.