¿Te puedes fiar de los USB promocionales?
Desde hace tiempo venimos hablando en nuestro blog de amenazas en materia de protección de datos y de las medidas destinadas a evitarlas o al menos mitigarlas.
Una de las más comunes es el acceso de agentes externos (Hackers) a tus equipos o sistemas informáticos. Pues bien, se ha puesto de relevancia en estas últimas fechas otro método para hackear ordenadores ajenos al cual tenemos que prestar atención, pues siendo precavidos podemos controlar totalmente la amenaza de un acceso no permitido a nuestro equipo.
Mitad picaresca y mitad software, este sistema utiliza dispositivos USB que se reparten gratuitamente en convenciones, congresos, ferias comerciales o similares, aunque también pueden dejarse USB indiscriminadamente en facultades o bibliotecas públicas por ejemplo.
Con la motivación de averiguar el contenido o simplemente como un elemento útil de merchandising es el propio usuario el que inserta confiadamente uno de estos dispositivos abriendo de esta manera las puertas de su equipo.
Técnicamente, en el dispositivo USB hay instalado un programa que se hace pasar por un dispositivo físico como un ratón o un teclado al conectarlo a nuestro equipo. Aquí utiliza una vulnerabilidad del sistema, que no presta demasiada atención a este tipo de accesos por clasificarse como poco peligrosos.
Una vez conectado se hace pasar por el usuario “tecleando” virtualmente alguna orden o instrucción que se ejecuta directamente por el sistema. Esto permite el acceso a webs determinadas o la instalación de programas todo ello de forma involuntaria y sin nuestro conocimiento.
Si bien estos accesos no consentidos pueden tener una finalidad puramente comercial o publicitaria son potencialmente una amenaza grave para la seguridad de nuestros equipos poniendo en peligro la integridad y privacidad de nuestros datos personales.
Esto ha ocasionado el ocaso de esta técnica comercial, pues nunca es buena idea conectar un dispositivo USB desconocido a nuestro equipo.
Hay empresas que directamente prohíben el uso de este tipo de dispositivos en su organización, restringiendo la operatividad de los puertos USB en sus equipos informáticos, Como ejemplo significativo está el gigante de la informática IBM que en el 2018 estableció dicha prohibición por el peligro de la extracción de datos y el de inserción de algún software malicioso que implica su uso, aunque para algunos expertos es una medida exagerada.
Desde GrupoIWI te vamos a seguir informando de estas y otras medidas de seguridad que están encaminadas a proteger la información personal y garantizar un buen uso de los sistemas informáticos de una forma eficaz para prevenir estos y otros riesgos asociados.