Cómo evitar ser víctima del baiting

¿Alguna vez has conectado en tu equipo un USB de origen desconocido? Los dispositivos extraíbles son una de las tantas vías que tienen los ciberdelincuentes para infectar nuestros equipos. A los ataques de ingeniería social que utilizan USB para infectarnos se les denomina “ataques de baiting” o “USB Baiting”, aunque también pueden utilizar otras vías de ataque como, por ejemplo, mediante el uso de CD, o incluso de forma online (a través de ofertas que inciten a una descarga).

Los ciberdelincuentes infectan con software malicioso los dispositivos previamente y los ubican en lugares estratégicos para afectar al mayor número de víctimas posibles, ya que el malware puede ser instalado tantas veces como el USB sea conectado a un equipo. Este malware puede infectar al equipo al abrir un archivo que se encuentre dentro del USB o, en algunas ocasiones, con tan solo conectarlo.

Pero ¿conoces bien los riesgos a los que te expones si insertas un USB infectado?:

• Robo de información confidencial: si los ciberdelincuentes consiguen instalar un archivo malicioso en tu equipo, pueden tener acceso a cualquier documento que se encuentre almacenado en el mismo.
• Instalación de malware: los archivos que contenga el USB pueden estar infectados con software malicioso, como keyloggers (software especializado en robo de contraseñas), spyware (que espía la actividad llevada a cabo en el ordenador para recopilar información) o ransomware (que cifra tus archivos, solicitando un rescate a la víctima para poder volver a hacer uso de ellos).

Para evitar sufrir cualquiera de las consecuencias ya nombradas, te recomendamos que sigas las siguientes buenas prácticas para evitar daños a tu equipo:

1. No introduzcas dispositivos USB cuya procedencia sea desconocida: aunque los dispositivos vengan precintados, pueden haber sido infectados previamente, por lo que debemos evitar, en la medida de lo posible, introducir cualquier USB desconocido en nuestro equipo.
2. Mantén tu equipo actualizado y bien protegido: actualizar el dispositivo periódicamente y contar con un buen antivirus puede ayudar a combatir posibles ciberataques en dispositivos USB, analizando la información de este antes de descargar cualquier contenido que contenga.
3. Deshabilita la opción de “reproducción automática”: de esta forma, tu equipo no arrancará de manera automática el contenido del dispositivo USB una vez sea insertado, sino que esperará a que el equipo haga un análisis.

En caso de que tu dispositivo ya haya sido infectado, puedes seguir las siguientes pautas para proteger tu información:

1. Desconecta el dispositivo USB: es posible que el malware se encuentre en un fichero y no en el propio dispositivo, por lo que, desenchufando el dispositivo USB puedes evitar consecuencias más graves.
2. Aísla el equipo de la red: de esta forma, evitarás que el resto de los equipos que se encuentren conectados a la misma red puedan sufrir también las consecuencias del mismo.
3. Realiza un escaneo de malware: si cuentas con un programa de escaneo de software, empléalo para detectar el fichero infectado por malware y así poder limpiar el equipo.

Recuerda que, si necesitas compartir información, puedes hacerlo a través de medios de compartición de información seguros y cifrados.