¿Qué es el baiting?

Técnica de atraer enlaces de forma orgánica mediante la creación de contenidos de gran

valor. Uno de los factores esenciales para el posicionamiento en buscadores es el número
de enlaces a una página determinada.

El Link Baiting pretende que un gran número de usuarios enlacen un contenido de nuestro
sitio. Para ello debemos crear un contenido original, relevante y novedoso, como artículos,
vídeos o infografías que llamen la atención de los usuarios.

El baiting es como un «caballo de Troya» de verdad, que usa un medio físico, y se basa en
la curiosidad o avaricia de la víctima. Es similar, de varias maneras, a los ataques de phishing.
Sin embargo, lo que les distingue de otros tipos de ingeniería social es la promesa de un
artículo u objeto que los piratas informáticos usan para atraer a sus víctimas. Los «baiters»
(como se les llama a estos atacantes) pueden usar música o descargas gratis de películas, si
ofrecen sus credenciales a una determinada página.

Por ejemplo: un «afortunado ganador» recibe un reproductor de audio digital que lo que
hace es comprometer cualquier ordenador al cual se conecte ─vaya suerte, ¿no? ─.

Estos ataques no ocurren exclusivamente en internet. Los atacantes también pueden

enfocarse en explotar la curiosidad humana mediante medios físicos.

¿Cómo se hace el baiting?

Pongamos por ejemplo un escenario industrial: con el objetivo último de infiltrar la red de
una empresa, el ingeniero social puede distribuir memorias flash infectadas con malware o
dispositivos similares a sus empleados, con la esperanza de que este hardware se inserte en
ordenadores conectados a redes como medio para diseminar el código malintencionado.
Las memorias flash infectadas pueden ser presentadas a los empleados como regalos
promocionales, o como recompensa por participar en una encuesta. Tal vez los dispositivos,
en apariencia inofensivos, estén en una cesta de obsequios ubicada en la recepción de la
empresa, para que los trabajadores tomen uno al regresar a sus lugares de trabajo. Otra
posibilidad sería la colocación estratégica de dispositivos corrompidos para ser tomados por
empleados específicos. Si estos dispositivos tienen marcas que digan «Confidencial» o
«Información Salarial», los dispositivos podrían resultar demasiado tentadores para algunos
trabajadores. Estos empleados podrían simplemente morder el cebo e insertar el dispositivo
infectado dentro de los ordenadores de la empresa, ¡y listo!

¿Cómo proteger su sistema contra el Baiting?

La mejor defensa contra el baiting y cualquier otro esquema de ingeniería social es formar
a su equipo y a usted mismo. Cada uno de nosotros debe procurarse una robusta cultura de
seguridad en nuestros alrededores: el hogar, la oficina, etc., donde cada individuo debe
considerar la «seguridad de la empresa» como parte integral de sus responsabilidades
individuales. Específicamente en el caso del baiting, cada individuo debe discutir el tema
abiertamente con sus familiares, colegas y amigos, y hacerlos conscientes acerca de los
peligros que puede entrañar la falta de precaución.