En 2016 un grupo de investigadores de la Universidad de Illinois Urbana-Champaign hicieron un experimento. Dejaron desperdigados 297 llaves de memoria USB en el campus y esperaron a ver qué pasaba. Casi el 50% de esos dispositivos fueron conectados a un PC, y eso demostraba que la gente no percibe a menudo los riesgos de una acción así.
Parece mentira, pero esa tendencia no parece haber cambiado. Los dispositivos USB son responsables del 9% de incidentes de ciberseguridad, y la práctica sigue planteando riesgos importantes, sobre todo en empresas.
Si te encuentras una llave USB, quizás sea mejor no usarla
Así lo revelaba un estudio de Expel, una consultora de seguridad que destacaba cómo en enero de 2022 era notable la cantidad de incidentes basados en llaves de memoria o discos duros externos que se conectan a través del puerto USB.
El phishing sigue siendo el vector de ataque claro, y aunque el uso de contraseñas y credenciales válidas conseguidas en algún robo masivo de datos, era sorprendente ver cómo esos ataques basados en dispositivos USB seguían siendo tan frecuentes.
De hecho el porcentaje de ataques vía dispositivos USB crecía al 20% si no se tenían en cuenta incidentes que involucraran a servicios en la nube. Los riesgos son importantes para usuarios finales, pero lo son aún más para las empresas.
Esos dispositivos pueden haber sido infectados con todo tipo de variantes de malware —hay unos cuantos realmente peligrosos— que por ejemplo buscan dispositivos de almacenamiento adicionales donde se propagan y que también pueden expandirse a dispositivos conectados a la red de área local.
Hay desde luego métodos de evitar ese peligro: usar un antivirus y cifrar los contenidos del disco es recomendable. También es buena idea no dejar el portátil con la sesión abierta pero desatendida —cualquiera podría conectar una llave USB con malware en ese momento— pero la mejor solución es, lógicamente, no confiar en dispositivos USB cuya procedencia desconocemos.
Vía | VentureBeat
Ver 3 comentarios