El Baiting es una técnica de ingeniería social que implica el uso de señuelos. Su nombre proviene de "bait", que significa carnada en inglés, o trampas para engañar a las personas.
De esta manera, se obtiene acceso no autorizado a sistemas, información sensible o recursos.
"Es una forma de manipulación en la que los atacantes ofrecen algo aparentemente beneficioso o atractivo con el objetivo de engañar a las víctimas para que realicen acciones que comprometan su seguridad", explica Carlos Jaureche, gerente comercial de INSSIDE Ciberseguridad, a IProUP.
Se trata de una amenaza significativa debido a su capacidad para explotar la curiosidad, la confianza o la necesidad de las personas, aprovechando su ingenuidad o falta de conocimiento.
Existen varias formas de Baiting, entre las que se incluye el físico, que implica dejar dispositivos infectados, como USBs, en lugares estratégicos, donde las personas curiosas puedan encontrarlos y conectarlos a sus sistemas, comprometiendo así la seguridad de esos sistemas.
Otra es el baiting en línea, que utiliza enlaces maliciosos, descargas o anuncios que parecen legítimos pero que llevan a sitios web fraudulentos o descargan malware en los sistemas de las víctimas.
Para prevenir el Baiting, es importante seguir prácticas de seguridad sólidas y educar a los usuarios sobre las tácticas que utilizan los atacantes.
En este sentido, la educación y concientización son fundamentales. Informar a los usuarios sobre qué es el baiting y cómo reconocer las señales de posibles señuelos o trampas puede ser crucial.
También es importante la verificación de fuentes. "Enseñar a los usuarios a verificar la autenticidad de las fuentes antes de hacer clic en enlaces, descargar archivos adjuntos o proporcionar información confidencial puede ser vital", comenta Jaureche a IProUP.
Esto incluye comprobar la dirección de correo electrónico del remitente, la URL de los sitios web y la autenticidad de las llamadas telefónicas.
También es fundamental implementar políticas claras de seguridad informática que aborden el uso de dispositivos extraíbles, descargas de internet y la gestión de información confidencial.
Asimismo, mantener actualizados los sistemas operativos, aplicaciones y programas de seguridad para protegerse contra vulnerabilidades conocidas que podrían ser explotadas a través del baiting.
Es esencial investigar la fuente, verificando la legitimidad del anunciante y la autenticidad del sitio web o la plataforma donde aparece el anuncio. Las empresas y sitios web conocidos y de confianza suelen tener una reputación establecida.
Sin embargo, analizar el contenido del anuncio es igualmente crucial, prestando atención a la redacción y a las promesas o afirmaciones exageradas.
La publicidad engañosa a menudo utiliza términos como "ganancias rápidas", "resultados garantizados" o promete beneficios extraordinarios.
Además, hay que revisar la letra chica y los términos y condiciones asociados con el anuncio. La publicidad engañosa suele ocultar condiciones desfavorables o requisitos que no se mencionan inicialmente.
También es recomentable comparar con otras fuentes. Si el anuncio ofrece un producto o servicio a un precio extremadamente bajo o con beneficios inusuales, puede ser un llamado de atención.
Comparar esta oferta con otras fuentes similares puede revelar disparidades que indiquen una posible publicidad engañosa.