No caigas en los anzuelos digitales

2 de agosto de 2024

La curiosidad mató al gato

Morelia, Michoacán, a 02 de agosto 2024.-

Si encuentras una memoria USB y quieres averiguar su contenido, cuidado, podría ser una trampa. 

Los ciberdelicuentes tienen una nueva forma de atacar, infectan equipos de cómputo con virus o programas no deseados1 (software malicioso o malware) mediante unidades de almacenamiento externo como: USB, discos duros, CD o DVD. A esto se le conoce como baiting.

Es una técnica muy utilizada

La empresa de software de seguridad “Shopos” realizó una encuesta a directores de informática de varios países, incluido México, donde se reveló que las amenazas que entran a través de un dispositivo externo o memoria USB son la cuarta técnica más utilizada por los ciberdelicuentes2 .

Son utilizados por los ciberdelincuentes para infectar tu equipo y obtener información.

Trampa que atrae a la víctima

La idea es similar a otro tipo de amenazas en Internet, la diferencia radica en que se emplea un dispositivo físico para atraer a la víctima. Es un tipo de ataque de ingeniería social mediante el cual se manipula psicológicamente a la víctima, partiendo de la curiosidad de esta3 .

Incauto a la vista

Esta técnica consiste en dejar a la “vista”, en lugares públicos o de trabajo, una USB o disco con leyendas como “confidencial”, “contraseñas bancarias”, “Wi-Fi gratis” o cualquier otra que sea atractiva para la víctima con el objeto de que lo recoja, lo introduzca en su computadora y así se ejecute el software malicioso para colapsar el funcionamiento del equipo de cómputo y sea utilizado para monitorear y controlar la actividad en Internet4 .

OBJETIVOS DEL BAITING

  • Burlar la seguridad del equipo de la víctima.
  • Robar información personal, bancaria o confidencial.
  • Apropiarse del equipo infectado.
  • Infectar una red de equipos conectados.
  • Bloquear equipos.
  • Pedir rescate de la información robada.

La efectividad de los ataques mediante USB es alta, según los resultados del experimento realizado en la Universidad de Illinois, Estados Unidos, en el que se abandonaron 297 memorias USB en diferentes ubicaciones y momentos, de las cuales el 98% fueron recogidas y el 45% fueron insertadas y se abrió al menos un archivo5 , demostrando con ello que las personas son superadas por la curiosidad, poniendo en riesgo sus computadoras personales o laborales.

Protege tu información y equipo de cómputo, no conectes a tu computadora dispositivos desconocidos.

¿CÓMO PROTEGERSE?

  • Evita conectar y abrir archivos de dispositivos de almacenamiento externo encontrados en espacios públicos o de origen desconocido.
  • Mantén actualizado el sistema operativo.
  • Instala software antivirus capaz de detectar malware.
  • Deshabilita la función de autoarranque de dispositivos USB.

Fuente: Revista del Consumidor Agosto 2021