Que es un CEBO, de la palabra bait en inglés, es la imitación de algún alimento o sustancia que se utiliza para atraer a las personas en forma de emboscada, en el mundo aminal es utilizado para atraer al animal donde se encuentra el cazador.
El Cebo consiste en realizar un ataque informático de tipo ingeniería social donde el atacante (cazador) presenta una oportunidad muy tentadora donde la victima no podría rechazarla como seria ganar dinero, el atacante la utiliza para obtener un beneficio si logra atraer a la víctima, algunos de los beneficios que podría lograr o recibir el atacante, seria datos personales, datos bancarios o alguna información de vital importancia de una empresa.
Que diferencia hay entre un CEBO y el Phishing.
Cebo: se deja para que la victima se lo lleve y luego el sistema sufra el ataque.
Phishing: la victima sufre el ataque al momento que toma o toca el anzuelo.
Para realizar estos tipos de ataques, es esencial que se estudie el comportamiento de la victima y utilizar el cebo adecuado, debido a que los ataques están dirigidos para una persona cualquiera o puede estar centrado en un cierto grupo de individuos.
Tipos de Cebos que son utilizados.
- Almacenamientos externos (USB, CD, CVD), estos pueden estar infectados con algún malware, aquí el atacante puede ofrecerlo o dejarlo olvidado en algún lugar público o estacionamiento con alguna etiqueta como Confidencial, información salarial, con el objetivo que la victima la vea tentadora a introducirlo en su ordenador, cuando se dejan olvidados es para probar la curiosidad de la víctima.
Algunos de los archivos dentro de la USB, CD, etc, tienen configuraciones diferentes con el objetivo de hacerlo más llamativo, ciertos archivos tienen que ser ejecutado por la victima por eso es necesario que al fichero debe tener un nombre que incite a la víctima a abrirlo, también tienen la opción de auto-run.
- Descargar gratis, es ofrecerle a la víctima la opción de realizar descargar gratis de música, videos, películas si dejan sus credenciales en una determinada página.
- Ofertar premios, darle la oportunidad a la victima que se gane un teléfono, una laptop, pero para llegar a ganarse el premio tiene que dejar sus datos personales.
Como protegerse de los Cebos.
La mejor defensa que se tiene contra estos ataques de ingeniería social es formarse a uno mismo y al equipo sobre una cultura de seguridad. Es aquí donde se debe de abrir un debate abierto entre los colegas para que sean consiente de los problemas que pueden causar la falta de precaución. Todos debemos de considerar la seguridad de la empresa como una responsabilidad.
Nuestra formación es la mejor defensa contra la ingeniería social.
