HACKEADO POR UN RECIBO: Cómo la ingeniería social vulnera el soporte técnico y el 2FA
Un nuevo método de ataque está demostrando que las medidas de seguridad tecnológicas pueden ser inútiles frente al engaño humano. El fraude denominado "Hackeado por un recibo" utiliza tácticas de ingeniería social para engañar a los agentes de soporte técnico de diversas plataformas y tomar control total de las cuentas de los usuarios.
El ataque se centra en el uso de comprobantes de pago o recibos de compra digitales. Al obtener datos como el "Número de Pedido", los ciberdelincuentes contactan al soporte técnico fingiendo ser el dueño de la cuenta. Utilizan estos documentos como prueba de identidad para solicitar cambios de correo electrónico o la desactivación de la Verificación de Dos Pasos (2FA).
Este proceso permite a los atacantes "romper" los candados de seguridad digitales mediante la manipulación psicológica del personal de soporte, quienes, al ver un recibo aparentemente legítimo, proceden a entregar el acceso a la cuenta vulnerada.
🚨 Riesgos y puntos críticos del ataque
- Exposición de números de pedido y detalles de transacciones en redes sociales o capturas de pantalla.
- Uso de ingeniería social para presionar a los agentes de chat de soporte bajo pretextos de urgencia.
- Vulneración del 2FA mediante el bypass manual realizado por el propio personal de la plataforma.
- Suplantación de identidad basada en documentos de compra filtrados o falsificados.
🔍 La importancia de proteger la información de compra
La seguridad digital no depende únicamente de contraseñas complejas, sino también del manejo cuidadoso de la información administrativa. Un recibo de compra no es solo un comprobante contable, es una llave de acceso que los delincuentes están utilizando con éxito para burlar los sistemas de seguridad más robustos.
Las empresas de tecnología se enfrentan al reto de capacitar mejor a su personal de soporte para identificar estas tácticas de suplantación, mientras que los usuarios deben evitar compartir cualquier tipo de detalle financiero o de compra en entornos públicos.
La ingeniería social sigue siendo la herramienta más efectiva para los atacantes, demostrando que el factor humano es, en muchas ocasiones, el punto de entrada más sencillo para un hackeo exitoso.
