Flyer con imagen de un mouse y una hora de càlculo

Baiting o gancho, técnica de atracción 

Se le conoce como gancho o cebo con el que los atacantes consiguen que infectemos nuestros equipos o compartamos información personal.

Los atacantes suelen dejar dispositivos USB infectados en sitios estratégicos, como lugares públicos, para que los usuarios los conectemos a nuestros equipos y ejecutar un malware (software diseñado para dañar). 

La mejor defensa para este tipo de ataques es evitar conectar dispositivos desconocidos de almacenamiento externo o con conexión USB a nuestros equipos.

Por ejemplo, en el contexto de la ingeniería social, un atacante podría dejar un dispositivo de almacenamiento USB en un lugar público y etiquetarlo con un nombre tentador, como “información confidencial de la alcaldía”. Si un empleado encuentra el dispositivo y lo conecta a su computadora, el atacante podría obtener acceso a la red de la empresa.

Otro ejemplo de baiting es el phishing, en el cual se envían correos electrónicos fraudulentos con el objetivo de engañar al destinatario para que revele información personal o financiera o haga clic en un enlace malicioso.

En resumen, el baiting es una técnica de manipulación psicológica que aprovecha la curiosidad, la confianza o el descuido de las personas para lograr sus objetivos malintencionados.

Aquí hay algunas recomendaciones para no caer en el baiting: 

  1. Sé escéptico: si algo parece demasiado bueno para ser verdad o parece sospechoso, es posible que sea una trampa. No confíes en mensajes inesperados o enlaces de fuentes desconocidas y verifica la autenticidad de cualquier comunicación antes de tomar cualquier acción.
  2. Mantén actualizado tu software y sistema operativo: los ciberdelincuentes a menudo explotan vulnerabilidades conocidas en el software para instalar malware en tu dispositivo. Mantén tu software y sistema operativo actualizados con los últimos parches de seguridad para reducir el riesgo de que te conviertas en víctima de un ataque.
  3. Usa contraseñas seguras: utiliza contraseñas únicas y complejas para tus cuentas, y no las compartas con nadie. Utiliza un gestor de contraseñas para generar y almacenar contraseñas seguras.
  4. Ten cuidado al hacer clic en enlaces: verifica la URL del sitio web antes de hacer clic en un enlace. Siempre es mejor escribir manualmente la URL en tu navegador en lugar de hacer clic en un enlace sospechoso.

Siguiendo estas recomendaciones puedes reducir significativamente el riesgo de caer en el baiting y proteger tu información personal y financiera.