El baiting es una técnica de ingeniería social utilizada por ciberdelincuentes para engañar a las víctimas y hacer que revelen información confidencial. Este tipo de ataque se basa en el deseo de las personas de obtener algo gratuito o atractivo. Los atacantes suelen utilizar objetos como dispositivos USB infectados, anuncios falsos, descargas gratuitas o incluso regalos promocionales para atraer a sus víctimas (Fuente INSSIDE).

¿Cómo funciona el baiting?
El proceso de baiting generalmente sigue estos pasos:

1. Creación: El atacante diseña un recurso atractivo, como un dispositivo USB infectado con malware o un anuncio de descarga gratuita de software o música.
2. Distribución: El atacante coloca el objeto en un lugar visible y accesible, como un estacionamiento, una sala de descanso, o lo distribuye a través de correos electrónicos o anuncios en línea.
3. Interacción de la víctima: La víctima, movida por la curiosidad o el deseo de obtener algo gratuito, interactúa con el objeto/recurso. Por ejemplo, conectando el USB a su computadora o descargando el software ofrecido.
4. Compromiso del sistema: Una vez que la víctima interactúa con el objeto, el malware se instala en su sistema, proporcionando al atacante acceso a información confidencial, credenciales de usuario, o incluso control total del sistema infectado.

¿Cómo evitar el baiting?
Para protegerse contra ataques de baiting, es fundamental adoptar una serie de buenas prácticas y medidas preventivas:

Educación y concienciación:
Capacitación en seguridad: Realizar programas de capacitación regular para empleados sobre los riesgos de la ingeniería social.
Concienciación sobre dispositivos desconocidos: Enseñar a los empleados a no conectar dispositivos USB desconocidos a sus computadoras y a desconfiar de cualquier objeto que encuentren sin dueño.

Políticas y procedimientos:
Política de uso de dispositivos externos: Implementar una política clara sobre el uso de dispositivos externos, incluyendo la prohibición de conectar dispositivos USB no autorizados a equipos corporativos.
Control de acceso físico: Limitar el acceso a áreas sensibles y asegurarse de que los visitantes no dejen objetos sin supervisión.

Tecnologías de seguridad:
Software antivirus y antimalware: Mantener actualizados los programas antivirus y antimalware para detectar y bloquear posibles amenazas.
Bloqueo de puertos USB: Configurar las computadoras para que los puertos USB estén deshabilitados o restringidos a dispositivos autorizados únicamente.

El baiting es una técnica de ingeniería social que explota la curiosidad y el deseo de las personas por obtener algo gratuito o atractivo. Al adoptar medidas preventivas y educar a los empleados sobre los riesgos y las señales de advertencia de este tipo de ataque, las organizaciones pueden reducir significativamente la probabilidad de convertirse en víctimas de baiting. Mantenerse vigilante y aplicar buenas prácticas de seguridad son claves para proteger la información y los sistemas de posibles compromisos.

Alineados con los más altos estándares de seguridad, en INSSIDE Ciberseguridad se brinda acompañamiento a los usuarios en asesoramiento y soporte desde hace más de 17 años.