Es habitual, cuando estás andando por la calle, bajar la vista al suelo y encontrarse objetos de todo tipo o fijarse en un punto determinado en el que hay algo que nos llama la atención. Uno de dichos elementos puede ser un pendrive, un dispositivo USB de almacenamiento externo en el que podemos guardar fotografías, documentos importantes… ¿Quién no necesita uno de estos objetos hoy en día?
Cuidado, porque al encontrarse un pendrive desconocido y utilizarlo en nuestro ordenador podríamos estar cayendo en la trampa de los ciberdelincuentes. Los estafadores pueden dejar pendrives u otros dispositivos externos de memoria en sitios concretos para insertar un malware en los dispositivos de las víctimas. Es la técnica de ingeniería social conocida como baiting.
¿Qué es el baiting?
Desde la cuenta oficial de X (red social anteriormente conocida como Twitter) de la Oficina de Seguridad del Internauta (OSI) explicaban, el pasado día 25 de enero, en qué consistía el baiting: “El #baiting es una técnica que utilizan los #ciberdelincuentes poniendo un cebo a sus posibles victimas” (sic); así comenzaba el post de esta entidad.
El #baiting es una técnica que utilizan los #ciberdelincuentes 👹 poniendo un cebo a sus posibles victimas. 👀 Descubre cómo mantenerte a salvo con nuestro nuevo recurso. #StopCiberamenazashttps://t.co/uHdG4GGTLN pic.twitter.com/QCKBicU8wV
— Oficina de Seguridad del Internauta (@osiseguridad) January 25, 2024
El mensaje de la OSI iba acompañado de una infografía en la que explicaban que los ciberdelincuentes dejan el cebo, es decir, el pendrive, en sitios estratégicos para que las víctimas los encuentren. Además, destacan que si conectas estos dispositivos de memoria en tu ordenador, este quedará infectado.
El post enlaza con la web del Instituto Nacional de Ciberseguridad (INCIBE), a un apartado en el que explican el baiting. Con esta técnica de ingeniería social, los ciberdelincuentes pretender insertar malware de varios tipos en los dispositivos de las víctimas para que se ejecuten en cuanto se conecten. De acuerdo con el instituto algunos de estos malwares pueden robar contraseñas y datos personales al recopilar las pulsaciones que hagamos al escribir en el teclado; es lo que se conoce como keylogger.
Aunque esta es una amenaza muy común, no es el único peligro, según INCIBE. Los pendrives encontrados en la calle pueden contener virus troyanos con los que hacerse con nuestra información sensible.
¿Cómo puedo protegerme?
Para evitar ser víctima de baiting, tanto desde la OSI como desde INCIBE recomienda no conectar dispositivos desconocidos a nuestro ordenador. Además, ambas entidades inciden en la importancia de contar con un antivirus activado y actualizado. Asimismo, destacan también que es necesario mantener actualizado el sistema, lo que incluye el software y las aplicaciones. “A veces, los ciberdelincuentes buscan y se aprovechan de las vulnerabilidades que presenta una aplicación desactualizada para llevar a cabo sus ataques. Las actualizaciones sirven para reparar esas vulnerabilidades y evitar esos ataques”.
Otro de los consejos que aportan en la infografía de la Oficina de Seguridad del Internauta es utilizar la cuenta de administrador de nuestro ordenador únicamente para la instalación de programas y configuraciones del equipo, “para todo lo demás, usa cuentas con permisos limitados”.
Por último, recomiendan deshabilitar la opción de arranque automático de los dispositivos USB. “De este modo, si por error conectamos un dispositivo USB infectado a nuestro equipo, el malware o las herramientas que contenga no se activarán automáticamente, y podremos analizar y eliminar esas amenazas con un antivirus”, concluyen.
Fuentes
Cuenta oficial en X de la Oficina de Seguridad del Internauta