¿Qué es baiting en ciberseguridad y cómo prevenirlo?

Tabla de contenidos
  • Javier Horcajuelo Muñoz
  • Director de sistemas y seguridad informática en Sale Systems, experto en seguridad informática e infraestructuras de red. Escribe en el Blog de Sale Systems sobre informática y tecnología.

“¡Felicidades! Tenemos un regalo gratis para ti. Descárgalo ahora”. ¿Te suena? Probablemente, hayas visto este tipo de mensajes más de una vez mientras navegas por Internet. Se trata de un ejemplo clásico de baiting, un ataque informático que puede comprometer la ciberseguridad de tu empresa.

Para que te hagas una idea, cada año 1 de cada 3 organizaciones son víctimas del baiting.

Si quieres averiguar qué es el baiting exactamente, cómo funciona y cómo puedes prevenir este tipo de ciberataques que amenazan los datos y la reputación de tu negocio, aquí te lo contamos.

que es baiting

Baiting: qué es y cómo funciona

El baiting es un tipo de ataque de ingeniería social en el que un estafador utiliza una promesa falsa para atraer a la víctima, infectar su sistema informático con malware y robar información confidencial. El propio término baiting deriva del término inglés bait, que significa cebo en castellano.

Si el concepto ingeniería social no te suena, te lo aclaramos rápidamente. En este tipo de ciberataques, los delincuentes manipulan la psicología humana en lugar de recurrir a herramientas técnicas de piratería para violar los datos y sistemas.

Siempre se ha dicho que la curiosidad mató al gato ¿cierto? Pues bien, el baiting emplea esa curiosidad innata del ser humano que le invita a explorar y querer saber más para captar su atención y conseguir su propósito.

Así, los atacantes que practican el baiting ofrecen recompensas y propuestas tentadoras que atraen la curiosidad o la necesidad de sus víctimas para atraparlas y obtener lo que quieren.

Generalmente, suelen invitar a que el usuario haga clic en determinado enlace, abra archivos adjuntos o descargue un software que encubre un malware malicioso. Al hacerlo, el sistema del usuario queda infectado y el pirata informático accede a la información personal o corporativa que le interesa, incluso puede hacerse con el control del dispositivo informático de la víctima.

Podríamos decir que la técnica del baiting se asemeja a la que ya usaron los griegos en la mítica guerra de Troya. Apelando a la codicia y la curiosidad de los troyanos, sus enemigos lograron introducirse en la legendaria ciudad y ejecutar su ataque.

Técnicas de baiting más comunes

Existen muchos métodos de baiting. Algunos de los más populares son la creación de sitios web falsos que ofrecen descargas gratuitas (películas, música, libros electrónicos…) o el envío de e-mails que parecen proceder de remitentes de confianza, pero que contienen adjuntos o enlaces que conducen a portales maliciosos.

También son frecuentes los anuncios online o en redes sociales que prometen regalos u ofertas y que, en cambio, redirigen a páginas web con malware.

Sin embargo, no todos los ataques de baiting tienen su origen online, ya que los piratas informáticos también pueden servirse de medios físicos para cometer el robo como son las unidades de almacenamiento externo (memorias USB, discos externos externos, CDs o tarjetas de memoria, entre otros).

Estos dispositivos de almacenamiento, una vez que se insertan en un dispositivo, atacan a la máquina operando en segundo plano sin que el usuario sea consciente de ello.

Para comprender a fondo qué es el baiting y cómo se propaga, expondremos un par de ejemplos.

Dispositivo infectado

Imagina que un empleado de tu empresa encuentra un dispositivo USB infectado con malware en su escritorio que alguien ha depositado ahí con intenciones ocultas. De forma inconsciente, el empleado lo conecta a su ordenador y, en unos minutos, no solo su dispositivo, sino todos aquellos conectados a la red de la empresa quedan infectados con el código malicioso.

Oferta tentadora

Cualquier persona de tu empresa hace clic en un tentador anuncio que promete un “regalo” y que conduce directamente a un portal web malicioso.

Al acceder a esa web pirata, un malware se instala en el equipo por sí solo, sin permiso del usuario, y de ahí se expande a todos los ordenadores dentro de la red interna. Por consiguiente, el pirata tiene acceso a todos los datos empresariales que hay almacenados en ellos. Esta misma situación se puede desencadenar simplemente con abrir un archivo adjunto en un correo electrónico.

El resultado de todas estas técnicas es similar. La información confidencial de tu empresa queda expuesta al robo o la manipulación, con las consiguientes consecuencias legales y económicas que puede suponer para tu negocio, sin olvidar los efectos que pueda causar en tu reputación empresarial.

¿Cómo evitar el baiting?

No podemos cambiar la naturaleza humana, pero sí podemos evitar ciertos comportamientos y acciones para prevenir el baiting. Aquí van seis consejos que puedes aplicar en tu día a día.

1. No conectes dispositivos desconocidos a tu ordenador

Como hemos visto, los discos duros externos o las memorias USB pueden ser portadoras de malware. Si insertas estos dispositivos infectados en tu ordenador, el virus informático puede acabar dentro de tu sistema.

Por tanto, evita utilizar dispositivos desconocidos y, en caso de hacerlo, asegúrate ejecutar un escaneo previo en busca de programas maliciosos antes de abrirlo.

2. Deshabilita la ejecución automática de programas

La ejecución automática de programas ocurre sin la confirmación del usuario. Cuando esta función está habilitada resulta más fácil que los malwares se cuelen en tu sistema sin que te percates de ello. Pare prevenirlo, inactívala y configura tu dispositivo para que te solicite permiso antes de instalar y ejecutar cualquier software.

3. Verifica la fuente

Otra forma de evitar el baiting es aprender a detectar correos electrónicos fraudulentos y ofertas turbias. Cuando veas enlaces o archivos adjuntos sospechosos, verifica siempre la fuente antes de hacer clic, abrirlos o facilitar información personal y financiera. Asegúrate que sea legítima, auténtica y de confianza.

Por ejemplo, a menudo los correos electrónicos de baiting cometen errores ortográficos o emplean palabras fuera de contexto. Esto puede ser una pista que te ayude a detectar el fraude. Del mismo modo, recuerda que nadie debería solicitarte información personal, incluidos tu número de tarjeta de crédito, los detalles de tu cuenta bancaria o las claves de acceso a tu correo.

4. Mantén una actitud prudente

Sé cauteloso y mantén una actitud escéptica ante ofertas tentadoras. Ten presente que, como decían nuestros abuelos, “nadie da duros por cuatro pesetas”. Por tanto, si algo suena demasiado bueno como para ser verdad, no te lo creas.

5. Actualiza tus software y sistemas

Una medida de seguridad activa esencial es mantener actualizados los software antivirus y antimalware, así como los sistemas operativos y navegadores. Las actualizaciones suelen incluir parches y correcciones de seguridad que te protegen frente a vulnerabilidades y nuevas amenazas cibernéticas. Además, te recomendamos utilizar únicamente software de confianza (las versiones piratas pueden traer consecuencias).

6. Educa en ciberseguridad

La educación es la mejor defensa que existe contra cualquier ataque de ingeniería social, ya sea al baiting o cualquiera de sus “hermanos” como el smishing o el phishing.

Por este motivo, nuestro consejo es que te preocupes por formar a todos los miembros de tu empresa sobre los diferentes ataques que existen, sus consecuencias y cómo evitarlos.

Es indispensable que los empleados entiendan la seguridad de la empresa como una parte integral de sus responsabilidades individuales. Ofrecer instrucciones, procedimientos y políticas de ciberseguridad son acciones que ayudarán a mantener los sistemas informáticos de la empresa a salvo de atacantes indeseados.

Cifras ciberdelincuencia en España
Fuente: Observatorio Español de Delitos Informáticos

El baiting se puede prevenir

Las cifras de ciberdelincuencia no dejan de crecer en nuestro país. Tal y como señalan desde el Observatorio Español de Delitos Informáticos, en 2021 se registraron más de 305.000 ataques informáticos siendo Madrid, Cataluña y Andalucía las comunidades que acumulan mayor número de ciberdelitos.

Como líder de tu negocio, sabes que la infraestructura de TI de tu empresa es clave y mantenerla protegida de cualquier tipo de ataque informático debe ser una prioridad para ti, sencillamente porque te puede ahorrar muchos quebraderos de cabeza y grandes pérdidas de dinero.

Desde Sale Systems te ofrecemos nuestra ayuda para implementar medidas de seguridad informática en tu empresa y mantener la salud de tus sistemas en condiciones óptimas. Contacta con nosotros y te contaremos cómo podemos trabajar juntos.

Comentarios

Deja una respuesta

¿Necesitas un Ordenador?

¡No esperes más para mejorar tu experiencia tecnológica! Obtén el mejor rendimiento y velocidad con un ordenador de última generación. Ya sea que necesites uno para trabajar o para entretenimiento. Aprovecha nuestras ofertas especiales y Compra hoy mismo el ordenador de tus sueños.

¡No dejes pasar esta oportunidad!

Cómpralo Aquí
Últimas entradas

Google Bard vs. Chat GPT: lo mejor y lo peor de cada uno [COMPARATIVA]

Cuando Google se creía líder en materia de innovación tecnológica,...

Leer más25 septiembre, 2023

 IA Generativa: transformando el futuro de la tecnología digital

El 72% de las empresas europeas están en proceso de...

Leer más14 septiembre, 2023

GA4: lo bueno, lo malo y las alternativas

Medir es la clave del éxito de cualquier proyecto web....

Leer más4 septiembre, 2023

7 estrategias para aumentar la tasa de conversión de un ecommerce

Has invertido cientos (quizá miles) de euros en captar tráfico...

Leer más20 agosto, 2023