Un grupo de investigadores de Google, la Universidad de Illinois en Urbana-Champaign y la Universidad de Michigan se hicieron esa misma pregunta, y para responderla tuvieron la idea de hacer un experimento: dejar 297 pendrives USB alrededor del campus de Urbana-Champaign y esperar a ver qué pasaba.
Las conclusiones fueron interesantes: el 48% de esas unidades se recogieron y se conectaron a un ordenador, y algunas de ellas se usaron apenas unos minutos después de ser abandonadas en el campus para el estudio. El peligro de hacer algo así es evidente, y este experimento de ingeniería social demostró que muchos usuarios no piensan demasiado en las consecuencias de un acto tan simple como ese.
La curiosidad puede ser fatal
Como explicaban los responsables del estudio, "desafortunadamente, tanto si el motivo es altruista como mera curiosidad, el usuario abre toda su organización sin saberlo a un ataque interno cuando conectan el dispositivo, que se convierte en un caballo de Troya físico".
En esas unidades USB habían insertado un HTML con imágenes que residían en un servidor específico, algo que permitió a los investigadores hacer un seguimiento del uso y localización aproximada de esas unidades. Solo el 16% de los usuarios se molestaron en escanear las unidades con algún tipo de antivirus, y en una encuesta posterior el 68% de los usuarios indicaron que no tomaron precaución alguna antes de conectar las unidades.
Este tipo de experimento demuestra que dejar abandonadas una serie de unidades USB con malware podría ser un método prácticamente seguro para que usuarios sin demasiados conocimientos o con demasiada curiosidad no dudaran en acabar afectados por ese malware sin enterarse. Teniendo en cuenta que existen problemas serios como BadUSB o esos pendrives "asesinos" de los que hablábamos hace meses, solo queda hacer una advertencia: si encontráis una de estas unidades en cualquier lado, desconfiad. Por si acaso, aunque sea.
Vía | The Register
Ver 44 comentarios
44 comentarios
Land-of-Mordor
Iría pinchado primero en Linux a ver qué me encuentro en carpetas ocultas, suele dar para entretenerse un rato.
yelko.shelby
Yo me encontré en un monte un pendrive. Totalmente alejado de los caminos, una casualidad tremenda.
Pues resulta que era de 32 gb y cuando lo puse en el usb del coche empezó a sonar música. Había de todo pero en general música con algo de gusto, de todas las épocas. Cuando llegué a casa, curioseé en un pc que tenía y me encontré con series, alguna pelis, documentales, etc. Lo curioso es que todo me gustaba a mi también, aunque se notaba que era de alguien con algo más de edad que yo. Decidí no borrarlo y seguir escuchando sus canciones hasta que rompa ( anda algo raro a veces, será por la humedad de tantos días en el monte).
Me pareció una bonita historia, mi pareja y yo lo ponemos de vez en cuando y siempre recordamos el día que lo encontramos y como estábamos flipando con las canciones que tenía la primera vez que lo conecté.
No me arrpiento de haber sido curioso.
Saludos
crisct
Claramente, si el pendrive vale la pena, lo usaria.
Yo la pondria en un dispositivo 'inmune' para formatearla -por ejemplo en mi TV o mi synology-
Ahora lo digo tras leer el -interesante- articulo y tras la reflexión, pero estaba pensando, hace unos años me encontré uno de 4 GB y no tuve tanto miramiento....lo pinche en mi pc, lo borre, y pa-la-saca.
yunguel
Nadie piensa en devolverlo si supiera quien es el dueño? Yo lo haria
jimmyyuyu
El problema llega cuando abandonan pendrives de esos que le meten una descarga al ordenador de 400v , para eso no hay dispositivo inmune , a no ser que lo enchufes al cargador del móvil , lo mejor es no usarlos y punto porque un solo cortocircuito en el pendrive te puede joder la fuente de alimentación
Es prácticamente como encontrarse un preservativo en la calle ¿ lo usarlas ?
Gunther
Yo lo formateria desde mi raspberry pi...
Diego Andres Ruiz Serrano
Pues como técnico encargado de eliminar ese tipo de virus todos los días en la empresa siempre lo conecto en un pc que arranca por sistema operativo live desde un cd, paranoia aparte me he salvado de mas de un
djm3sh
Ni de coña, ni siquiera en un Linux.
josemicoronil
Con lo fácil que es irse a la biblioteca más cercana para formatear el pendrive antes de meterlo en tu PC...
Además así, si es un BadUSB, al ver que estropea el PC que hace de conejillo de indias pues evitas estropear el tuyo ;)
Saludos !
diegolopez10
En mi caso si me lo encuentro yo pues un antivirus aunque le paso que es lo que hago con todos los usb que no sean míos que se enchufan a mi pc, el problema viene cuando por ejemplo alguien de mi familia se lo encuentre y lo enchufe sin que yo este en casa xd
monstertruck
no,no lo usaria
hellgadillo
Más fácil irse a un café internet y revisarlo, si se infecta entonces no será mi computadora, ja ja, por cierto: soy un ex dueño de un café.
bucker
Pues yo me encontré una SD por la calle,y como se que estas cosas las carga el diablo la probé en un móvil ( un S2 ) y vi lo que lo que tenia principalmente eran fotos.
Una era de una factura, pude localizar al propietario.
La SD tenia las fotos para un concurso de fotografía en la que estaba participando.y al final una de ellas gano el premio.
Seguimos en contacto.
montypython
Caca! con el nivel de vida que llevamos, me ha pasado y corrigiendo muchos comentarios del post sin ejecutar su contenido es posible que se te abran aplicaciones o software con tal de que el dispositivo pete.
Con los servicios gratuitos de almacenaje a disposición que tenemos no lo dudo, sea la memoria que sea sí lo cojeria para dejarlo k.o y si es cierto ahorrar perdidas.
antoniosanchez3
I love Linux
skyzoul
Lo formateas en el pc de la universidad u algún ordenador público y santas pascuas
ruizorc
Luego de formatear correctamente creo que no debe de haber ningún problema.
pablo.ribera.71
Si no recuerdo mal, en Mr. Robot hacen algo parecido para hackear la red de la comisaría no?
bahamuth
Pues si la verdad sin problema alguno, yo soy informático y sé que con solo el hecho de conectar un pen en la pc no pasa nada con conectarlo abrir mi pc clik derecho y formatear ya tengo un pendrive nuevo al bolsillo total si no te pones a abrir lo que tiene dentro no te infectas de nada
Bueno y si quiero chismear la información me voy al cyber de la esquina pero como puede q me interese poco o nada lo que pueda haber ahí dentro porq será de alguien que ni idea de quién sea pues formatear y ya está