Los medios extraíbles (Flash/USB)

Los medios extraíbles (Flash/USB)

Desde su aparición en el mercado a principios de la década de 2000, la unidad flash USB ha pasado de tener una capacidad de 8 MB a más de 1 TB. Casi tan potente como un disco duro externo, es el medio preferido para almacenar y transportar datos, sobre todo desde la llegada del USB 3.0 y del USB-C, que ofrece mucha más flexibilidad de uso y mucho más espacio disponible que otros soportes extraíbles.

Este maravilloso y aparentemente inofensivo medio se convierte entonces en un excelente medio de pirateo. Descubierto hace unos años, la mayoría de las memorias USB están expuestas a un fallo llamado BadUSB. Este fallo permite la reprogramación del firmware del dispositivo, un programa integrado en miniatura que permite el funcionamiento del aparato y que, por desgracia, puede ser corrompido por un virus. Cualquier dispositivo USB puede llevar un malware prácticamente indetectable, ya sea en Windows, Linux o Mac, y, por poner un ejemplo, lanzar aplicaciones que ni siquiera están instaladas.

Por lo tanto, el uso de una llave USB no está exento de riesgos y puede causar graves daños: toma de control de su dispositivo, espionaje a distancia, bloqueo o incluso destrucción total gracias a la "killer key" que destruye instantáneamente el sistema informático del dispositivo (torre, pantalla, etc.) gracias a una sobrecarga eléctrica. Por citar otros ejemplos, el "Rubber Ducky" es capaz de inyectar un script para recuperar en pocos segundos las contraseñas grabadas en texto claro y hacerlas transitar por el correo electrónico de la víctima o por el cloud.

Cada vez es más frecuente ver cómo los ataques de virus o malware se propagan a través de memorias USB o tarjetas de memoria. Para ello, el hacker ni siquiera necesita tener acceso físico a la memoria USB. Se puede infectar a través de un troyano instalado en un ordenador personal. Una vez que la memoria se conecta a otro ordenador, el código malicioso desencadena automáticamente el ataque sin que el usuario ni siquiera abra el contenido de la memoria USB. Esto se debe a la función Autorun activada en las memorias USB, que es muy fácil de implementar con las memorias USB U3.

Muchos de nosotros ya nos hemos prestado un cable no original de Apple o de otras marcas probadas, pero hoy en día hay que tener en cuenta que con un simple cable nos pueden robar todos nuestros datos. Tal es el caso de este cable de conector USB C a Lightning se venden en Internet a un precio razonable, parece totalmente original pero que es capaz de acceder a todos sus datos grabando todo lo que el usuario escribe sin que nos demos cuenta. Una vez que tiene toda la información, es capaz de enviarla de forma inalámbrica sin que nos demos cuenta.

Los ciberdelincuentes también pueden utilizar las estaciones de carga públicas, no para llenar sus baterías, sino para descargar sus datos o instalar malware en su dispositivo móvil sin su consentimiento.

En general, es muy fácil y rápido insertar una llave USB en un dispositivo sin que te des cuenta. En el tren, mientras estiras las piernas unos minutos, en la oficina detrás de un puesto de trabajo donde nadie mire, o en el mostrador de una empresa de servicios (banco... correos... donde se puede acceder a la parte trasera de la pantalla, por ejemplo), con un poco de audacia, es un juego de niños.

¿Cómo protegerse?

  • Lejos de ser paranoico, es importante ser consciente de estas prácticas y utilizar este medio con más cuidado. Debes conocer la procedencia de los dispositivos que conectas y evitar el uso de regalos sin reformatearlos antes.
  • Utilice una memoria USB para uso personal y otra para uso empresarial para evitar el compromiso de una que el compromiso de uno puede infectar al infectar al otro.
  • Si encuentras una memoria USB a la salida de la universidad o en un buzón, no la utilices y tírala sin preguntar.
  • Una vez conectada, la llave USB tiene los mismos derechos que el usuario actual de Windows, es decir, usted. Por lo tanto, utilizar una cuenta de usuario que no tenga derechos de administrador en el día a día limita las acciones que la memoria USB puede realizar en el sistema.
  • Asegúrese de que su antivirus bloquea las ejecuciones automáticas “Autorun” y escanea automáticamente todos los medios USB insertados.
  • Para su uso con puertos de carga USB públicos, es posible adquirir un dispositivo que bloquea todas las opciones que no sean de carga en el puerto USB cortando los pines de datos, lo que impide el intercambio de datos.
  • Con un poco de previsión, también puedes llevar una batería portátil cuando viajes.

UTILIZAR UNA LLAVE USB ENCONTRADA ES MUY PARECIDO A ENCONTRAR UN CEPILLO DE DIENTES EN EL BORDE DE LA CARRETERA Y DECIDIR METÉRSELO EN LA BOCA.
NO SABES DÓNDE HA ESTADO ESA COSA.