¿Qué es el ‘clickbait’ y cómo lo utilizan los ciberdelincuentes para robar?

Oct 20, 2022

Los ciberdelincuentes buscan el camino más fácil para comprometer su identidad o penetrar en la red de su empresa. Los enlaces maliciosos son las llaves del reino para ellos.

Algo tan simple como dar un clic puede generar repercusiones para su identidad, cuenta bancaria y/o negocio. Los enlaces maliciosos suelen aparecer en un correo electrónico, mensajes de texto, sitios web o aplicaciones y tan solo con ingresar al link puede tomar semanas, meses o incluso años para recuperarse, si es que es posible hacerlo.

En la actualidad en internet se utiliza un sinnúmero de técnicas para atraer usuarios y generar delitos informáticos. Uno de los más comunes es el llamado ‘clickbait’ o ‘clickbating’, que tiene como objetivo, conseguir visitas a webs para aumentar los ingresos publicitarios y apela a la curiosidad del usuario que acabará haciendo clic en el titular, porque le generará tanta curiosidad que no podrá evitarlo, razón por la que también se ha hecho popular en el entorno de los ciberdelitos.

Para el usuario final, determinar si el correo electrónico es malicioso (enlaces o archivos adjuntos) puede ser complicado, pero hay algunas prácticas básicas que cualquiera puede aplicar para detectar las trampas. 

A continuación cuatro recomendaciones de los expertos en ciberseguridad de BeyondTrust para evitar caer en las trampas de los cibericriminales:

1. Esté atento a los errores y a la extraña presentación, construcción o formato del correo electrónico, incluyendo faltas de ortografía, errores tipográficos, mala gramática o nombres de enlaces o archivos sospechosos.

2. Pruebe o valide la identidad del remitente. Si recibe un correo electrónico o un mensaje sospechoso de una fuente aparentemente legítima, puede intentar ponerse en contacto con ellos a través de un canal de comunicación alternativo, como una llamada telefónica.

3.  Preste atención a sus emociones. Si el mensaje le provoca una respuesta curiosa, temerosa o negativa, considere su respuesta emocional como una bandera roja.

4.  Desconfíe de dar información de forma voluntaria: incluso datos básicos como su dirección de correo electrónico o su número de teléfono pueden hacerle vulnerable.

Los ciberdelincuentes buscan el camino más fácil para comprometer su identidad o penetrar en la red de su empresa. Los enlaces maliciosos son las llaves del reino para ellos. Con ello, las acciones más probables de los atacantes son:

1. Sabotaje: difundir infecciones de malware, etc. para interrumpir o corromper los datos, causando daños o inconvenientes a usted o a su empresa (esto puede ser perjudicial para una organización).

2. Robo: atraer a un usuario desprevenido para que exponga objetos de valor, como datos, identidades o dinero, para concederle un punto de acceso a sistemas restringidos o a través del cual pueda moverse para acceder a información.

COMPARTIR

Recomendados

C

Por qué el jugador más valioso en los negocios es el gemelo digital

En deportes como el fútbol, el hockey sobre hielo, el béisbol o el baloncesto olímpico, el premio al jugador más valioso (MVP, por sus siglas en inglés) se otorga a quien cambia el juego y entrega consistentemente resultados ganadores. Es una distinción bien...