Ingeniería Social: ¿qué es el Baiting (“cebar”, o “poner carnada”)?

¿Qué es el baiting?

Ingeniería social:¿Qué es el baiting?

Un “afortunado ganador” recibe un reproductor de audio digital que lo que hace es comprometer cualquier ordenador al cual se conecte ─vaya suerte, ¿no? ─.

El baiting es como un “caballo de Troya” de verdad, que usa un medio físico, y se basa en la curiosidad o avaricia de la víctima. Es similar, de varias maneras, a los ataques de phishing. Sin embargo, lo que les distingue de otros tipos de ingeniería social es la promesa de un artículo u objeto que los piratas informáticos usan para atraer a sus víctimas. Los “baiters” (como se les llama a estos atacantes) pueden usar música o descargas gratis de películas, si ofrecen sus credenciales a una determinada página.

Estos ataques no ocurren exclusivamente en internet. Los atacantes también pueden enfocarse en explotar la curiosidad humana mediante medios físicos.

 ¿Cómo se hace el baiting?

Pongamos por ejemplo un escenario industrial: con el objetivo último de infiltrar la red de una empresa, el ingeniero social puede distribuir memorias flash infectadas con malware o dispositivos similares a sus empleados, con la esperanza de que este hardware se inserte en ordenadores conectados a redes como medio para diseminar el código malintencionado. Las memorias flash infectadas pueden ser presentadas a los empleados como regalos promocionales, o como recompensa por participar en una encuesta. Tal vez los dispositivos, en apariencia inofensivos, estén en una cesta de obsequios ubicada en la recepción de la empresa, para que los trabajadores tomen uno al regresar a sus lugares de trabajo. Otra posibilidad sería la colocación estratégica de dispositivos corrompidos para ser tomados por empleados específicos. Si estos dispositivos tienen marcas que digan “Confidencial” o “Información Salarial”, los dispositivos podrían resultar demasiado tentadores para algunos trabajadores. Estos empleados podrían simplemente morder el cebo e insertar el dispositivo infectado dentro de los ordenadores de la empresa, ¡y listo!

¿Cómo proteger su sistema contra el Baiting?

La mejor defensa contra el baiting y cualquier otro esquema de ingeniería social es formar a su equipo y a usted mismo. Cada uno de nosotros debe procurarse una robusta cultura de seguridad en nuestros alrededores: el hogar, la oficina, etc., donde cada individuo debe considerar la “seguridad de la empresa” como parte integral de sus responsabilidades individuales. Específicamente en el caso del baiting, cada individuo debe discutir el tema abiertamente con sus familiares, colegas y amigos, y hacerlos conscientes acerca de los peligros que puede entrañar la falta de precaución.

El formarse a sí mismo y a los demás es, de lejos, la defensa más efectiva de la que dispone contra la “Ingeniería Social”.

¡Obtenga su email seguro!

Mailfence es un paquete de webmail seguro y privado

Síganos en twitter/reddit y manténgase informado en todo momento.

– El Equipo Mailfence

 


¡Corra la voz!

 

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

code

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.