En el vasto universo de la ciberseguridad, una de las tácticas más insidiosas y engañosas es la conocida como «Bait and switch» (Cebo y cambio).

Esta técnica, que originalmente se asocia con prácticas de mercadotecnia engañosas, ha encontrado un terreno fértil en el mundo digital, siendo utilizada por ciberdelincuentes para engañar a los usuarios y obtener beneficios ilegítimos.

En este artículo, profundizaremos en este concepto, su aplicación en la ciberseguridad y cómo protegernos ante este tipo de amenazas.

¿Qué es el Bait and switch?

El Bait and switch, en su esencia, implica atraer al objetivo con una oferta atractiva (el cebo) y luego cambiar abruptamente la oferta o el producto a algo menos atractivo o más costoso (el cambio).

En el ámbito digital, esto se traduce en engañar a los usuarios para que accedan, descarguen o interactúen con un contenido o servicio específico, solo para enfrentarlos con algo diferente y potencialmente dañino.

Orígenes del Bait and switch

Originalmente, el Bait and switch es una estrategia comercial en la que los comerciantes atraen a los clientes con la promesa de un producto o servicio a un precio reducido. Sin embargo, una vez que el cliente está en la tienda o en el sitio web, se le informa que el producto anunciado ya no está disponible, siendo dirigido hacia un producto más caro o menos deseable.

Bait and switch en la ciberseguridad

Con la digitalización, los ciberdelincuentes han adaptado esta técnica a sus actividades ilícitas.

A continuación, exploramos cómo se manifiesta esta táctica en el ámbito de la seguridad informática:

Descargas engañosas

Los usuarios son atraídos a sitios web con la promesa de software gratuito o contenido exclusivo. Sin embargo, en lugar del contenido deseado, terminan descargando malware o adware.

Publicidad maliciosa

A veces, los anuncios en línea prometen ofertas o contenido atractivo, pero al hacer clic en ellos, los usuarios son redirigidos a sitios web maliciosos o se les pide que instalen software no deseado.

Phishing

El Bait and switch es una técnica común en el phishing. Los atacantes pueden prometer grandes descuentos o premios para atraer a los usuarios a proporcionar información personal o credenciales de inicio de sesión.

¿Cómo identificar y protegerse del Bait and switch?

1. Desarrolla un sentido crítico

Si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Desconfía de las descargas gratuitas, especialmente de sitios web desconocidos o no confiables.

2. Utiliza software de seguridad

Un buen software antivirus y anti-malware puede detectar y bloquear descargas maliciosas o sitios web sospechosos.

3. Investiga antes de interactuar

Si encuentras una oferta atractiva, busca reseñas o comentarios en línea antes de hacer clic o proporcionar información personal.

4. Actualiza regularmente

Mantén tu sistema operativo y software actualizados para protegerte contra vulnerabilidades que los ciberdelincuentes puedan explotar.

5. Extrema precaución con los correos electrónicos

Evita hacer clic en enlaces o descargar archivos de correos electrónicos no solicitados. Aunque el mensaje parezca legítimo, podría ser una táctica de Bait and switch.

Conclusión sobre el «Bait and switch»

El Bait and switch es una de las muchas tácticas que los ciberdelincuentes utilizan para engañar y explotar a usuarios desprevenidos.

Aunque es una estrategia astuta y a menudo efectiva, la conciencia y la educación son herramientas poderosas en la lucha contra este tipo de amenazas.

Al estar informados y adoptar prácticas seguras en línea, podemos navegar el mundo digital con confianza y seguridad, evitando caer en las trampas de aquellos que buscan aprovecharse de nuestra curiosidad y confianza.

Categorías: Phishing

1 comentario

Estafas online: Las 40 más comunes · 23 de octubre de 2023 a las 13:55

[…] 25. Bait and switch […]

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *