¡La curiosidad mató al gato! Ten cuidado con los anzuelos digitales

En la Revista del Consumidor, la Procuraduría Federal del Consumidor (Profeco), informó que los ciberdelicuentes tienen una nueva forma de atacar, infectan equipos de cómputo con virus o programas no deseados (software malicioso o malware) mediante unidades de almacenamiento externo como: USB, discos duros, CD o DVD. A esto se le conoce como baiting.

Técnica bastante común

La empresa de software de seguridad “Shopos” realizó una encuesta a directores de informática de varios países, incluido México, donde se reveló que las amenazas que entran a través de un dispositivo externo o memoria USB son la cuarta técnica más utilizada por los ciberdelicuentes.

Trampa que atrae a la víctima

La idea es similar a otro tipo de amenazas en Internet, la diferencia radica en que se emplea un dispositivo físico para atraer a la víctima. Es un tipo de ataque de ingeniería social mediante el cual se manipula psicológicamente a la víctima, partiendo de la curiosidad de esta.

Incauto a la vista

Esta técnica consiste en dejar a la “vista”, en lugares públicos o de trabajo, una USB o disco con leyendas como “confidencial”, “contraseñas bancarias”, “Wi-Fi gratis” o cualquier otra que sea atractiva para la víctima con el objeto de que lo recoja, lo introduzca en su computadora y así se ejecute el software malicioso para colapsar el funcionamiento del equipo de cómputo y sea utilizado para monitorear y controlar la actividad en Internet.

OBJETIVOS DEL BAITING

• Burlar la seguridad del equipo de la víctima.
• Robar información personal, bancaria o confidencial.
• Apropiarse del equipo infectado.
• Infectar una red de equipos conectados.
• Bloquear equipos.
• Pedir rescate de la información robada.

La efectividad de los ataques mediante USB es alta, según los resultados del experimento realizado en la Universidad de Illinois, Estados Unidos, en el que se abandonaron 297 memorias USB en diferentes ubicaciones y momentos, de las cuales el 98% fueron recogidas y el 45% fueron insertadas y se abrió al menos un archivo5 , demostrando con ello que las personas son superadas por la curiosidad, poniendo en riesgo sus computadoras personales o laborales.

¿Cómo protegerse?

• Protege tu información y equipo de cómputo, no conectes a tu computadora dispositivos desconocidos.
• Evita conectar y abrir archivos de dispositivos de almacenamiento externo encontrados en espacios públicos o de origen desconocido.
• Mantén actualizado el sistema operativo.
• Instala software antivirus capaz de detectar malware.
• Deshabilita la función de autoarranque de dispositivos USB.