El baiting es un tipo de ataque que se centra en la ingeniería social, en el cual, un actor malicioso emplea una falsa promesa para atraer a sus víctimas, infectar sus dispositivos con malware y robar información confidencial. El propio término es una derivación de la palabra inglesa “bait” que significa cebo o carnada en español.
Como el ser humano es curioso por naturaleza, esta técnica maliciosa utiliza esta curiosidad para captar la atención de las víctimas y conseguir sus objetivos. De esta manera, los estafadores ofrecen recompensas y propuestas atractivas, con el fin de despertar la curiosidad o tocar las necesidades de las víctimas y así, atraparlas y obtener lo que quieren.
Por lo general, invitan a que el usuario haga clic en un enlace determinado, abra archivos adjuntos o descargue un programa que tiene un malware oculto. Al hacer esto, el sistema de los usuarios queda infectado y el ciberdelincuente puede acceder a la información personal o corporativa de las víctimas. Incluso, el cibercriminal puede hacerse con el control del dispositivo que ha infectado.
¿Cómo puedes prevenir el baiting?
En primer lugar, no debes conectar dispositivos desconocidos a tu computadora. Los discos duros externos o las memorias USB (Pendrives) pueden ser portadoras de malware y cualquier tipo de virus. Si insertas estos equipos infectados en tu computador, cualquier virus puede ingresar a tu sistema operativo.
Por esta razón, evita conectar este y cualquier dispositivo desconocido en tu ordenador. En caso de que tengas que hacerlo, debes ejecutar un escaneo previo de tu antivirus, con el fin de buscar y neutralizar el software malicioso antes de que lo abras.
Deshabilita la ejecución automática de programas, ya que esto ocurre sin la confirmación previa del usuario. Cuando esta funcionalidad está habilitada, resulta más sencillo que los malware y otro software malicioso se introduzcan en tus sistemas sin que te des cuenta. Para prevenir el baiting, deshabilita esta función y configura tu equipo para que solicite permiso antes de instalar y ejecutar cualquier tipo de programa.
TIC Defense es una empresa que se aboca a la prevención y a la respuesta rápida a incidentes informáticos de cualquier tipo. Para ello, contamos con herramientas, servicios, productos y soluciones totalmente adaptables, las cuales implementamos según las necesidades de los usuarios. Mantenemos a raya a los actores maliciosos con nuestros programas de protección de primer orden.
Aprende a detectar correos electrónicos falsos y fraudulentos, además de aprender a detectar ofertas engañosas. Esto se logra viendo enlaces o archivos adjuntos sospechosos. Tienes que verificar la fuente del correo cada vez que llegue uno a la bandeja de entrada antes de hacer clic.
Además, debes asegurarte de que el destinatario es una fuente auténtica, de confianza y legítima antes de facilitar información personal, financiera o corporativa. Debes ser cauteloso y tienes que mantener una actitud escéptica cuando se presenten ofertas tentadoras. Asimismo, cuando veas que algo es muy bueno como para ser cierto, seguro es un fraude, estafa o van a intentar colarse a tus sistemas.
Mantener actualizados tus programas antivirus y antimalware, así como tus sistemas operativos y navegadores, es esencial para no ser víctima de baiting. Las actualizaciones suelen incluir parches de seguridad que protegen tus equipos contra vulnerabilidades y nuevas amenazas.
