Existen multitud de ataques que nos podemos encontrar en Internet, y los más sofisticados hacen uso de ingeniería social para engañar a los clientes intentándoles convencer sea mediante comunicación, algún tipo de oferta o promesa, es decir, un cebo que ponen sobre la mesa para que el usuario acabe infectando su equipo.

Los ataques baiting o cebo existen desde los inicios de Internet, y si bien los podemos encontrar en multitud de sitios de la red, lo cierto es que aparentemente la mayoría de estos ataques son conducidos a través de clientes de correo electrónico como el de Google.

Así lo estima un informe de Barracuda, donde señalan que el 35 % de las organizaciones han sido atacadas por este tipo de ataques cebo teniendo un promedio de tres cuentas de correo electrónico de empleados comprometidas. 

Además, señalan que el 91 % de todos los ataques baiting se realizan a través de Gmail, y eso debería preocuparte porque es el cliente de correo electrónico más utilizado.

Gracias a estos ataques cebo los ciberdelincuentes pueden conocer mayor información sobre la víctima para posteriormente utilizar ataques mucho más sofisticados como los de phishing.

Por ejemplo, muchos de esos correos electrónicos que recibimos y que son spam, son enviados por los ciberdelincuentes para saber si existe el correo electrónico de la víctima. 

Este tipo de correos electrónicos en forma de ataque cebo intentan no solo que el destinatario lea el mensaje sino que también entable una conversación con la intención de recopilar mayor información para futuros ataques.

Y que los detectores de malware y de phishing de Gmail y Outlook han mejorado ostensiblemente en los últimos años pero debido a que muchos de estos correos electrónicos se envían desde servicios de correo reconocidos, a veces no son filtrados a la carpeta de correo no deseado.

La única forma de que estos ataques baiting desaparezcan de Internet es la educación en la red, donde las organizaciones deben ponerse de acuerdo para informar a sus usuarios de las medidas de seguridad que deben tomar.

Así que si utilizas Gmail, o cualquier otro cliente de correo electrónico popular, debes ser consciente de que a pesar de los filtros de seguridad instaurados por las grandes tecnológicas, todavía es posible que algún ataque baiting se acabe colando en nuestra carpeta principal de recepción de correo.