¿Qué es el baiting? Vigila los dispositivos que conectes
El Baiting es una técnica de ciberataque que se basa en la curiosidad y la confianza de las personas para poner en peligro la seguridad de sus equipos y sus datos. Utiliza unidades de almacenamiento externo, como USBs o discos duros, para estafar, confundir y manipular a las personas y poner en riesgo la seguridad de sus equipos. Estos dispositivos (USBs o discos duros) podrían tener virus diseñados para robar datos sensibles, insertar programas dañinos o colarse en sistemas sin permiso. En definitiva, lo que buscan los ciberdelincuentes es robar información, instalar malware o acceder a sistemas de forma ilegal.
Cómo funciona el baiting y distintos casos
Imagina está posible situación: un ciberdelincuente deja de manera malintencionada un USB en una zona pública muy concurrida y para hacerlo más tentador, pone al USB etiquetas con nombres que llamen la atención como por ejemplo: "Confidencial", “Muy importante”, "Lista de sueldos" o "Fotos privadas". Alguna persona que se lo encuentre, por curiosidad, podría conectar la memoria USB a su ordenador, y en ese momento el virus se activa solo, poniendo en peligro el sistema y la información personal.
Además de este ejemplo de Memorias USB aparentemente perdidas con etiquetas atractivas. Los ciberdelincuentes también utilizan otros tipos de casos como: Dispositivos que ofrecen descargas gratuitas de software o contenido multimedia. Cargadores de teléfono públicos infectados con malware o correos electrónicos con archivos adjuntos maliciosos que simulan ser ofertas de empleo o información urgente.
Como prevenir el baiting:
¡No te fíes de lo desconocido! Jamás conectes a tu ordenador dispositivos externos si no estás totalmente seguro de donde proceden, aunque parezcan inofensivos.
Desconfía de cualquier USB que encuentres o que te regalen sin una causa clara.
Ten tu antivirus siempre actualizado, será tu primera barrera contra virus y otros problemas.
Si no te queda otra opción que usar un dispositivo de origen dudoso, pásale el antivirus antes de abrir cualquier archivo.
Desactiva la función "Autorun": Esta opción hace que los USB se ejecuten solos al conectarlos.
Pasos a seguir si has sido victima de un ataque de baiting:
1) Desconecta el dispositivo de tu ordenador en cuanto puedas.
2) Haz un análisis con tu antivirus para eliminar cualquier posible malware.
3) Cambia las contraseñas de tus cuentas importantes, como correo, banca y redes sociales.
4) Avisa a tu banco y solicita la anulación de tus tarjetas y el bloqueo de tu cuenta bancaria y revisa tus cuentas para ver si hay movimientos raros.
5) Y por último, si todo parece un delito informático, denuncia a las autoridades.
Y siempre recuerda: ¡La mejor defensa contra el baiting es la prevención!