Quienes experimentan estrés suelen ser más escépticos a los correos electrónicos, mientras que al estar relajados bajan la guardia y tienen probabilidades de acceder a enlaces maliciosos.
Estar de mal humor podría tener sus ventajas, o eso es lo que afirma un estudio realizado por Google y la Universidad de Florida (UF). Este analizó la psicología relacionada con los correos electrónicos de phishing y concluyó que si eres feliz, eres presa de hackers.
Daniela Oliveira, profesora de la UF que lideró la investigación, presentó los resultados la conferencia de ciberseguridad de Las Vegas Black Hat a inicios de mes.
Los académicos analizaron el comportamiento online de 158 participantes durante tres semanas. Durante ese periodo, les enviaron cada día correos electrónicos de phishing con enlaces maliciosos reales detectados por Google. El objetivo era identificar si los involucrados hacían clic en ellos y bajo qué circunstancias.
Oliveira y la doctora Natalie Ebner determinaron que los usuarios que experimentaban estrés solían estar más atentos y escépticos a los emails, por lo que oprimían menos los links. Los usuarios felices y tranquilos, en cambio, tendían a caer en las trampas de la ciberdelincuencia.
Dado que la tarea de revisar emails se desarrolla de forma automática y rápida, si el usuario tiene la guardia baja y no presta atención, tiene más probabilidades de acceder a un enlace engañoso. El estudio sugiere que hacer clic en un link malicioso no te hace menos inteligente, simplemente te recuerda que eres humano.
¿Qué es phishing?
Es una técnica empleada por ciberdelincuentes para engañar internautas con el fin de que proporcionen datos personales, en especial contraseñas, números de tarjetas de crédito o cuentas bancarias.
Bajo este método, los hackers se hacen pasar por instituciones reconocidas como Facebook o Apple y envían links maliciosos con la esperanza de conseguir información. La manera más común de hacerlo es vía correo electrónico y de acuerdo con el informe anual de Verizon, esta es la primera causa de filtraciones de datos.
Elie Burszstein, líder del equipo de investigación de Google en temas de antiabuso, mencionó durante la conferencia de ciberseguridad que las campañas enviadas cambian a menudo y su mutación puede darse en sólo siete minutos. Agregó que su compañía bloquea 100 millones de emails de phishing al día.
Señaló también que la mayoría de las campañas exitosas utilizan técnicas para manipular emocionalmente a los usuarios y de tal forma hacerlos sentir felices para que hagan clic en los enlaces.
“Los hackers siguen atacando y actualizando sus diseños para hacerlos más eficientes”, dijo Burszstein. “Se adaptan rápidamente y se mantienen bajo el número de usuarios en los que se enfocan. Esto hace que sean difíciles de detectar”.
El estudio que demuestra que si eres feliz eres presa de hackers, surge en un contexto donde el phishing se ha convertido en algo tan sofisticado que la mayoría de la gente es susceptible a estos ataques a menos de que tengan activada la autenticación en dos pasos.
También ha pasado a ser uno de los principales problemas de ciberseguridad en las grandes empresas. Incluso, la problemática ya no sólo afecta a multinacionales y tecnológicas, también a compañías nacionales más pequeñas.
Esta tecnología que, a pesar de ser simple, representa un gran riesgo para los usuarios tiene un amplio alcance.
Te puede interesar también:
“Firmas financieras, las más afectadas por phishing y ransomware”
