Esta amenaza evolucionó: desde los CD y pendrives infectados, hasta mensajes de WhatsApp y llaveros perdidos en la calle. Cómo detectar esta estrategia y evitar caer en estafas.
Los ataques de ingeniería social tienen el objetivo de explotar rasgos humanos, como la curiosidad o la confianza. A través de diversos métodos, los ciberdelincuentes buscan manipular a las personas para que sean víctimas de estafas o ataques sofisticados y bien aceitados sin que se den cuenta del engaño.
Dentro de este tipo de amenaza, se destaca la táctica conocida como baiting (del inglés ‘bait’: carnada). Identificado por primera vez en la década del 90 a través de la utilización de CD con programas maliciosos, fue evolucionando hasta hoy, pero nunca cambió su esencia.
El baiting consiste en dejar al alcance de la víctima un medio o dispositivo de almacenamiento, en apariencia inofensivo, que contiene un virus informático. Cuando la víctima lo inserta en su computadora, se infecta.
A finales de la década del 90 se hizo popular el virus ‘Melissa’, que se esparció a miles de computadoras por email. Fue uno de los primeros casos de phishing que se expandió de manera global. Años más tarde, bajo la misma técnica, aparecería el gusano más famoso de la historia: el ‘I love you’ con una afectación aproximada de 50 millones de equipos y pérdidas económicas superiores a 10 millones de dólares.
Al comenzar los años 2000, los CD Rom que empezaron a “extinguir” para dar paso a las unidades extraíbles USB o pendrives. Los ciberdelincuentes se adaptaron a este avance tecnológico y comenzó a ponerse de moda el USB Baiting. El método para infectar computadoras era el mismo que con discos compactos: virus que vienen ocultos en el dispositivo y se activan al conectarlos a un equipo.
Con los años, las técnicas de phishing adoptaron nuevas formas, como la incorporación de enlaces de redirección, archivos maliciosos, DVD, QR, etc. Y si bien el correo electrónico sigue siendo el medio más utilizado para tratar de engañar a personas, las redes sociales y las plataformas de mensajería instantánea se convirtieron en un nicho que no para de crecer.
Así, los ciberdelincuentes apuntan a usuarios comunes con el objetivo de robarles no solo la identidad en Instagram, Facebook, WhatsApp, para hacerse pasar por el dueño de la cuenta y pedir dinero a sus familiares y amigos a su nombre, sino para ingresar a sus homebanking y/o billeteras virtuales para vaciarlas.
Fuente: TN