El robo de información está a la orden del día y los ciberdelincuentes utilizan cada vez métodos más llamativos para atraer la atención y cumplir con su cometido.
La nueva técnica para infectar equipos y sustraer datos sensibles se llama Baiting y solo se necesita una USB para dicho fin, de acuerdo con un artículo publicado en la Revista del Consumidor, también se pueden utilizar discos duros, CD o DVD.
Una encuesta realizada por la empresa de software de seguridad Shopos a directores de informática de varios países, incluido México, reveló que las amenazas que entran a través de un dispositivo externo o memoria USB son la cuarta técnica más utilizada por los ciberdelincuentes.
¿Cómo funciona el Baiting?
El Baiting funciona como anzuelo digital cuando los ciberdelincuentes dejan una memoria USB en lugares visibles con leyendas como “confidencial”, “cuentas bancarias”, “contraseñas WIFI” para que las personas caigan en la trampa, conecten el dispositivo a sus computadores y así ejecutar el software malicioso para colapsar el funcionamiento del equipo y sea utilizado para monitorear y controlar la actividad en internet.
Objetivos del Baiting
- Burlar la seguridad del equipo de la víctima.
- Robar información personal, bancaria o confidencial.
- Apropiarse del equipo infectado.
- Infectar una red de equipos conectados.
- Bloquear equipos.
- Pedir rescate de la información robada.
De acuerdo con los resultados de un experimento realizado por la Universidad de Illinois, Estados Unidos, la efectividad de los ataques mediante USB es alta.
Abandonaron 297 memorias USB en diferentes ubicaciones y momentos, de las cuales el 98% fueron recogidas y el 45% fueron insertadas y se abrió al menos un archivo, demostrando con ello que las personas son superadas por la curiosidad, poniendo en riesgo sus computadoras personales o laborales.
¿Cómo protegerse?
- Evita conectar y abrir archivos de dispositivos de almacenamiento externo encontrados en espacios públicos o de origen desconocido.
- Mantén actualizado el sistema operativo.
- Instala software antivirus capaz de detectar malware.
- Deshabilita la función de autoarranque de dispositivos USB.
