¿Qué es 'Baiting' y cómo evitar este ciberataque de ingeniería social?

01 / 02 / 2022

Al momento de navegar por internet se corre el peligro de ser víctima de múltiples amenazas que buscan dañar nuestra seguridad. Los hackers utilizan diferentes técnicas de ataque para lograr sus objetivos como filtrarse en la red, recopilar datos personales, infectar los equipos con malware, robar contraseñas, entre otros.

¿Qué es Baiting?

También conocido como gancho o cebo, es un ataque informático que utiliza la ingeniería social para infectar el equipo de los usuarios y obtener información sensible. Este ciberataque tiene mucha similitud con el Phishing; sin embargo, lo que lo distingue de otro tipo de ingeniería social es la promesa de un artículo u objeto que los hackers utilizan para atraer a sus víctimas. Buscan usuarios desprevenidos que hagan clic y accedan a un enlace.

¿Cómo se propaga este ciberataque?

Normalmente son ofertas muy llamativas. Los «baiters», como se les llama a estos atacantes, usan ofertas como descargas gratis de películas y música o algo que provoque al usuario la necesidad de ingresar, informarse, y finalmente brindar sus datos personales. Suelen jugar con el tiempo, el miedo o la necesidad de hacer clic para lograr su objetivo.

Pero este ataque no solo puede ocurrir en páginas webs, como ataques virtuales o a través de los dispositivos móviles. Los hackers, también utilizan equipos físicos, por ejemplo, una memoria USB infectada. Colocan estos dispositivos en lugares estratégicos como universidades, parques, espacios públicos o hasta en lugares de trabajo, en donde tienen acceso a las empresas. Esperan que la víctima lo conecte a una computadora para que se ejecute el malware. Esto podría dañar la seguridad y privacidad del usuario, así como afectar seriamente al buen funcionamiento de los equipos.

¿Cómo proteger los equipos contra el Baiting?

Te recomendamos poner en práctica los siguientes consejos para no ser víctimas de esta amenaza:

• No utilizar el equipo de trabajo para hacer búsquedas o compras personales en páginas web.

• No ingresar dispositivos, como un USB, que sea de dudosa procedencia, para evitar ciberataques.

• Mantener los equipos de cómputo y las herramientas de seguridad, como los antivirus, siempre actualizados.

• Desconfiar de cualquier promoción atractiva o de titulares llamativos y evitar hacer clic en enlaces que no transmitan confianza. Y ante cualquier acción, siempre corroborar que la página web sea oficial.

¡Sigue estas recomendaciones y evita ser víctima de los cibercriminales!