El blog de Skysnag

Sin categoría

¿Qué es el cebo?

Octubre 11, 2023  |  3 min leer

El cebo es un tipo de ataque de ingeniería social en el que el atacante incita a la víctima a hacer algo que la llevará a la muerte. Cualquier cosa que el atacante considere atractiva para la víctima puede servir de cebo, como un regalo, la posibilidad de ganar un premio o la promesa de algo que la víctima desee.

Los ataques con técnicas de señuelo pueden producirse tanto offline como online. La utilización de dispositivos de almacenamiento como memorias flash y ordenadores portátiles es uno de los ataques de señuelo offline más populares. Estas herramientas pueden colocarse a la vista de las víctimas para que los atacantes las utilicen. En la mayoría de los casos, los dispositivos contienen código malicioso que se ejecuta automáticamente cuando se conectan a un ordenador.

Investigadores de las universidades de Michigan, Illinois y Google revelaron que entre el 45% y el 98% de las unidades USB se conectan accidentalmente.

En este artículo, examinaremos algunas de las técnicas de cebo más utilizadas por los ciberdelincuentes y cómo protegerse para no caer en ellas.

¿Cuál es el principal objetivo del cebado?

En ciberseguridad, el objetivo principal del baiting es engañar a los usuarios para que revelen información privada o permitan que se infiltre malware en sus sistemas.

Los atacantes pueden engañar a las personas para que abran enlaces o archivos adjuntos peligrosos, proporcionen información sensible en sitios web falsos o instalen software malicioso en sus ordenadores utilizando técnicas de ingeniería social. De este modo, los atacantes pueden obtener información privada, instalar programas maliciosos o incluso hacerse con el control del ordenador de la víctima.

Formas de cebado

Existen muchas formas de cebo en ciberseguridad. Algunos métodos comunes incluyen:

  1. Creación de sitios web falsos que parecen ofrecer algo deseable, como descargas gratuitas o acceso a contenidos especiales. Cuando los usuarios intentan acceder a estos sitios web, son redirigidos a un sitio que descarga malware en sus ordenadores.
  2. Envío de correos electrónicos que parecen proceder de una fuente legítima, pero que contienen un enlace o un archivo adjunto que conduce a un sitio malicioso.
  3. Creación de cuentas en redes sociales que simulan ser una persona u organización a la que los usuarios querrían seguir. Estas cuentas publican enlaces a sitios web maliciosos o descargables.
  4. Creación de anuncios en línea que prometen un regalo o alguna otra oferta atractiva, pero que, en lugar de ello, conducen a un sitio web malicioso.

Cómo protegerse de los ataques de Baiting

Hay algunas cosas que puedes hacer para protegerte de los ataques de cebo:

  1. Deben evitarse los correos electrónicos no solicitados, especialmente los que contienen enlaces o archivos adjuntos.
  2. Desconfíe de cualquier correo electrónico que le pida abrir un archivo adjunto o hacer clic en un enlace.
  3. Evite abrir archivos adjuntos o hacer clic en enlaces de remitentes desconocidos.
  4. Debe evitarse cualquier correo electrónico con errores ortográficos o gramaticales.
  5. Preste atención a cualquier correo electrónico que transmita una sensación de urgencia o ansiedad.
  6. No tema ponerse en contacto con el remitente de un correo electrónico si tiene dudas sobre su legitimidad.
  7. Actualice siempre su software antivirus y antimalware.
  8. Cree contraseñas seguras y haga copias de seguridad periódicas de sus datos como parte de la higiene cibernética básica.

Técnicas de cebo más comunes

Le presentarán tentadoras ofertas de contenidos descargables gratuitos, ya sea a través de anuncios, correos electrónicos o redes sociales. Pondrán a disposición de los usuarios todos los contenidos descargables de forma gratuita, incluidos música, películas, reproductores de audio digital y otros medios.

Dispositivos USB infectados

Se comportan como caballos de Troya, realizando ataques haciendo uso de recursos informáticos inseguros como medios de almacenamiento o dispositivos USB que luego son descubiertos por las víctimas en una cafetería. Cuando las víctimas insertan la unidad USB en sus PC, el disco ataca la máquina como un caballo de Troya del mundo real. Las víctimas de este ataque no son conscientes de las perversas actividades que se están llevando a cabo en segundo plano.

Conclusión

La solución DMARC automatizada de Skysnag refuerza la protección contra los ataques de cebo al confirmar que un mensaje de correo electrónico procede del dominio del que dice proceder. Skysnag genera informes DMARC para usted que le ayudan a investigar posibles problemas de seguridad y a identificar posibles riesgos de ataques de cebo. Empiece a utilizar Skysnag y regístrese a través de este enlace.

Quizá le interese leer:

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Aplique DMARC, SPF y DKIM en días, no en meses

Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.

iniciar prueba gratuita
programar una demostración