Ciberseguridad

Baiting, el ciberataque que juega con el deseo de las victimas y te quita todos los datos y tu dinero: cómo evitarlo

Cómo funciona esta técnica de ingeniería social y cómo evitarla para no caer en el engaño de un ciberdelincuente.

En esta noticia

El baiting es una técnica de ingeniería social utilizada por ciberdelincuentes para engañar a las víctimas y hacer que revelen información confidencial. Este tipo de ataque se basa en el deseo de las personas de obtener algo gratuito o atractivo. 

Los atacantes suelen utilizar objetos como dispositivos USB infectados, anuncios falsos, descargas gratuitas o incluso regalos promocionales para atraer a sus víctimas.

El baiting es una técnica de ingeniería social utilizada por ciberdelincuentes para engañar a las víctimas y hacer que revelen información confidencial. (Imagen: archivo) 

¿Cómo funciona el baiting?

El proceso de baiting generalmente sigue estos pasos, de acuerdo a los expertos de INSSIDE, empresa especializada en ciberseguridad, con operaciones en la Argentina, Chile, Brasil, México y España:

  • 1. Creación: el atacante diseña un recurso atractivo, como un dispositivo USB infectado con malware o un anuncio de descarga gratuita de software o música.
  • 2. Distribución: el atacante coloca el objeto en un lugar visible y accesible, como un estacionamiento, una sala de descanso, o lo distribuye a través de correos electrónicos o anuncios en línea.
  • 3. Interacción de la víctima: la víctima, movida por la curiosidad o el deseo de obtener algo gratuito, interactúa con el objeto/recurso. Por ejemplo, conectando el USB a su computadora o descargando el software ofrecido.
  • 4. Compromiso del sistema: una vez que la víctima interactúa con el objeto, el malware se instala en su sistema, proporcionando al atacante acceso a información confidencial, credenciales de usuario, o incluso control total del sistema infectado.

Baiting, el ciberataque que juega con el deseo de las victimas y te quita todos los datos y tu dinero: cómo evitarlo. (Imagen: archivo)

¿Cómo evitar el baiting?

Para protegerse contra ataques de baiting, es fundamental adoptar una serie de buenas prácticas y medidas preventivas:

Educación y concienciación:

Capacitación en seguridad: realizar programas de capacitación regular para empleados sobre los riesgos de la ingeniería social.

Concienciación sobre dispositivos desconocidos: enseñar a los empleados a no conectar dispositivos USB desconocidos a sus computadoras y a desconfiar de cualquier objeto que encuentren sin dueño.

Políticas y procedimientos:

Política de uso de dispositivos externos: implementar una política clara sobre el uso de dispositivos externos, incluyendo la prohibición de conectar dispositivos USB no autorizados a equipos corporativos.

Control de acceso físico: limitar el acceso a áreas sensibles y asegurarse de que los visitantes no dejen objetos sin supervisión.

Tecnologías de seguridad:

Software antivirus y antimalware: mantener actualizados los programas antivirus y antimalware para detectar y bloquear posibles amenazas.

Bloqueo de puertos USB: configurar las computadoras para que los puertos USB estén deshabilitados o restringidos a dispositivos autorizados únicamente.

El baiting es una técnica de ingeniería social que explota la curiosidad y el deseo de las personas por obtener algo gratuito o atractivo. 

Al adoptar medidas preventivas y educar a los empleados sobre los riesgos y las señales de advertencia de este tipo de ataque, las organizaciones pueden reducir significativamente la probabilidad de convertirse en víctimas de baiting. 

Mantenerse vigilante y aplicar buenas prácticas de seguridad son claves para proteger la información y los sistemas de posibles compromisos.

Temas relacionados
Más noticias de ciberseguridad