El baiting, también conocido como gancho o señuelo, son ataques informáticos que utilizan la ingeniería social para lograr sus objetivos. Este tipo de ciberataque consiste en colocar a la vista un dispositivo de almacenamiento extraíble infectado con malware (ya sea USB, CD, DVD o dispositivo móvil) para animar a la víctima a recogerlo y ver su contenido. Cuando lo ejecuta en su computadora, el malware hace su trabajo.

Un estudio de la Universidad Americana demostró que este tipo de ataque informático es muy efectivo. La tasa de éxito de los ataques de señuelo está entre el 45 % y el 98 %. De las 297 memorias USB que quedaron en el campus durante el experimento, el 45 por ciento se insertó en las computadoras para ver el contenido de las unidades o encontrar a sus dueños.
 
La idea de los señuelos es similar al phishing, pero se diferencia de otros ataques de ingeniería social en que se utiliza un dispositivo físico para atraer a la víctima.

Su funcionamiento

Suelen ser ofertas muy atractivas, estos atacantes conocidos como "baiters", usan ofertas como descargas gratuitas de películas y música o cosas que obligan a los usuarios a iniciar sesión, buscar y, en última instancia, proporcionar sus datos personales. Suelen jugar con el tiempo, el miedo o la necesidad de pinchar para conseguir su objetivo.
 
Sin embargo, este tipo de ataque puede ocurrir no solo en una página web, sino también como un ataque virtual o a través de un dispositivo móvil. Los ciberdelincuentes también utilizan dispositivos físicos, como dispositivos de memoria USB infectados.

Colocan estos dispositivos en lugares estratégicos como universidades, parques, espacios públicos e incluso lugares de trabajo donde las empresas tienen acceso a ellos. Esperan a que la víctima lo conecte a la computadora para ejecutar el malware.

Esto puede comprometer la seguridad y privacidad del usuario y afectar seriamente el funcionamiento normal del dispositivo.

Como evitar ser victima

Existen diversas medidas preventivas para evitar en lo posible este ciberataque. La principal es concienciar y educar a los empleados. Ellos son la mejor defensa ante este tipo de amenazas, debido a que los sistemas de seguridad más sofisticados no son seguros si dejamos las “puertas abiertas”.

Un informe elaborado por la empresa McAfee, mostraba que el 85 por ciento de las organizaciones recibía ataques de manera interna. Por ello, siempre se tiene que desconfiar de cualquier promoción o dispositivo que provenga de manos ajenas, páginas webs o mensajes poco fiables.

Además, cada individuo debe considerar la seguridad de la empresa como una parte esencial de su responsabilidad individual. Específicamente para el baiting, cada empleado debería hablar con su familia y amigos para advertirles sobre los peligros de estos ataques.

Toma en cuenta estos consejos

1. No utilizar el equipo de trabajo para hacer búsquedas o compras personales en páginas web.
2. No ingresar dispositivos, como un USB, que sea de dudosa procedencia, para evitar ciberataques.
3. Mantener los equipos de cómputo y las herramientas de seguridad, como los antivirus, siempre actualizados.
4. Desconfiar de cualquier promoción atractiva o de titulares llamativos y evitar hacer clic en enlaces que no transmitan confianza. Y ante cualquier acción, siempre corroborar que la página web sea oficial.

A esto hay que sumarle una revisión y actualización periódica de las cuentas y antivirus, para así tener actualizados todos los programas de protección y evitar vulnerabilidades de cualquier tipo.