El baiting, también conocido como gancho o cebo, es un ataque informático que utiliza la ingeniería social para lograr el objetivo. Este ciberataque consiste en dejar abandonado un dispositivo de almacenamiento extraíble (ya sea un USB, CD, DVD o móvil) infectado con un software malicioso en algún lugar a la vista para tentar a la víctima a cogerlo y ver lo que contiene. Una vez que lo ejecuta en su ordenador, el malware hará su trabajo.
Un estudio llevado a cabo en una universidad americana, demostró que este ataque informático es bastante eficaz. Los ciberataques por baiting tenían una tasa de éxito entre un 45 y 98 por ciento. Durante el experimento, se abandonaron en el campus 297 memorias USB, de las cuales un 45 por ciento fueron insertadas en un ordenador para ver el contenido de ella o encontrar al dueño.
La idea del baiting es similar al phishing, pero lo diferencia de otros ataques de ingeniería social en el hecho de que se emplea un dispositivo físico para atraer a la víctima.
¿Cómo funciona el ‘baiting’?
Una vez que el dispositivo de almacenamiento infectado se conecta a un sistema, el contenido malicioso se propaga por el sistema o red. En este momento, el ciberdelincuente tendrá acceso a toda clase de datos e información, ya sea a nivel personal u organizacional, además de poder tomar el control del equipo e infectar a otros.
Maneras de evitarlo
Existen diversas medidas preventivas para evitar en lo posible este ciberataque. La principal es concienciar y educar a los empleados. Ellos son la mejor defensa ante este tipo de amenazas, debido a que los sistemas de seguridad más sofisticados no son seguros si dejamos las “puertas abiertas”.
Un informe elaborado por la empresa McAfee, mostraba que el 85 por ciento de las organizaciones recibía ataques de manera interna. Por ello, siempre se tiene que desconfiar de cualquier promoción o dispositivo que provenga de manos ajenas, páginas webs o mensajes poco fiables.
Además, cada individuo debe considerar la seguridad de la empresa como una parte esencial de su responsabilidad individual. Específicamente para el baiting, cada empleado debería hablar con su familia y amigos para advertirles sobre los peligros de estos ataques.
A esto hay que sumarle una revisión y actualización periódica de las cuentas y antivirus, para así tener actualizados todos los programas de protección y evitar vulnerabilidades de cualquier tipo.
Archivado en: