La nueva táctica que usan los ciberdelincuentes para ingresar a las cuentas bancarias y robar los ahorros

Así como la tecnología se encuentra en constantes cambios y avances, los ciberdelincuentes tratan de estar actualizados, a la par con la creación de métodos y estrategias que permitan engañar a los usuarios y robar sus datos personales y financieros. Estos ataques buscan manipular a las personas para que sean víctimas de estafas sofisticadas sin que se den cuenta.

Recientemente, se ha conocido una de estas tácticas, más conocida como baiting (del inglés bait, carnada), la cual ha generado gran preocupación entre los usuarios. El baiting, o cebo digital, es una técnica de ingeniería social, identificada por primera vez en la década de los 90, que explota la curiosidad humana para obtener acceso no autorizado a sistemas y datos.

¿Cómo funciona este ataque cibernético?

Este ataque es usado por los delincuentes cibernéticos con señuelos digitales para engañar a las víctimas y hacer que revelen información confidencial o descarguen malware en sus dispositivos, especialmente en computadoras. El virus suele presentarse a través de unidades USB aparentemente inocuas dejadas en lugares públicos hasta enlaces en correos electrónicos que prometen acceso a contenidos exclusivos.

El objetivo principal de esta amenaza es inducir a la víctima a realizar una acción específica que comprometa la seguridad de su dispositivo o red. Una vez que el usuario ha tomado el cebo, los atacantes pueden instalar malware, robar información personal o financiera, o incluso obtener acceso completo a las cuentas bancarias de la víctima.

Años atrás, el baiting se hizo popular porque su forma de contagio era a través de los email y CD Rom, pero con los avances tecnológicos, se empezaron a “extinguir”, dando paso a las unidades extraíbles USB o pendrives. Pero los ciberdelincuentes siguen actualizándose y creando nuevas formas de engañar a las personas. con la incorporación de enlaces de redirección, archivos maliciosos, DVD, QR a través de las redes sociales y las plataformas de mensajería instantánea son algunas de las formas más utilizadas.

Por su parte, según especialistas de BTR Consulting, se ha conocido una nueva forma de llamar la atención de las personas a este engaño. El cibercriminal deja en la calle llaves con un llavero que contiene un número para llamar en caso de extravío.

“La persona que encuentra las llaves, en su buena fe de devolverlas a su dueño, se contacta a ese número que figura en el llavero. Del otro lado, mediante esquemas de ingeniería social, los ciberdelincuentes tienen diferentes maneras de hacer caer a las víctimas. Una de las más conocidas consiste en convencer a la otra persona a iniciar una llamada por video mediante WhatsApp. Una vez allí, guían a la víctima para que seleccione un botón de compartir la pantalla de su celular”, reseñó el portal de tecnología TN.

Si la víctima cae en el timo, el delincuente podrá tener acceso a toda la información que tenga la persona en el dispositivo móvil, desde fotos, conversaciones hasta información bancaria, como contraseñas y datos de cuentas de homebanking o billeteras virtuales. Con estos accesos, es posible que sus cuentas queden en ceros y sus ahorros sean robados a través de transferencias, e incluso, suelen suplantar la identidad de la persona para solicitar préstamos.