La peligrosidad de los pendrives

Volvemos tras unas semanas intensas de trabajo con las Jornadas sobre Ciberseguridad, SecurimaTICa 2013.

No hace tanto tiempo, tener un pendrive era estar a la última de las nuevas tecnologías. Un pendrive de 128Mb era un lujo, no ya por su precio sino por su «desconocidas» funcionalidades.

Pero a día de hoy el uso del pendrive está masificado. Todos tenemos al menos un pendrive y/o muchos ya poseen las nuevas capacidades de 32Gb y 64Gb. Los hay de mayor tamaño pero todavía (que no tardará) no están muy extendidos y no sienta demasiado bien al bolsillo adquirir estas capacidades punteras.

El uso del pendrive es muy cómodo, lo conectas a un equipo, pasas la documentación de turno, y te lo llevas a otro lado sin despeinarte. Fotos, vídeos, películas, informes, trabajos, proyectos, ficheros de configuración, páginas Web, etc.. todo es loable a ser almacenado en un pendrive.

Lamentablemente como todo en el mundo de la informática y de las nuevas tecnologías, tiene sus partes no tan benignas y que no todo el mundo se para a pensar.

pendrivekey

 

Es muy común que la gente coloque su pendrive en su llavero para evitar olvidos de este dispositivo, y tener a mano una unidad de almacenamiento de emergencia. Bien para pasar unas fotos de las vacaciones (vacaciones?xD), trabajos, claves de acceso de la cuenta de Facebook, de mi nuevo correo, etc… 

Pero a su vez, esto mismo, puede volverse contra el propio usuario por qué ¿cuántas veces habéis perdido unas llaves? Aunque sea sólo una vez, y tengáis vuestro «pen» enganchado al llavero, el que se las encuentre lo primero que hará será pincharlo en su equipo. Y bueno, tendrá acceso a esos contenidos que tú, un alma insecurizada, ha puesto para su «disfrute» dejando tus cuentas y privacidad con el «c*** al aire».

Para ello, podremos poner tierra de por medio encriptando nuestros datos. Ya hace tiempo escribimos un artículo hablando de TrueCrypt para encriptar nuestros ficheros. Es una buena opción para evitar que husmeen en nuestros datos en caso de robo o pérdida.

Aunque es posible que el «suertudo» seas tú mismo y te encuentres ese llavero con el minipremio. ¿Y que harás? Bingo. Conectarlo a tu equipo para husmear en el contenido. Y bueno, seguramente te lleves una desilusión, tenga cuatro cosas, y quizás un Curriculum Vitae (que ahora circulan en cantidades preocupantes) e identifiques una dirección, un teléfono móvil y llames para devolver a su dueño el kit de llaves incluida la llave electrónica.

A simple vista, los husmeadores hemos sido nosotros, indagando en la unidad en busca de satisfacer la curiosidad. Pero quizás también ese pendrive haya tenido contacto con equipos plagados de malware, infectándose con la consecuencia de llevarnos el premio gordo.

Un troyano, un gusano, un virus, cualquier programa maligno para hacerse con nuestro ordenador y formar parte de una botnet, robo de credenciales, o lo que menos te esperes. 

penvirus

La técnica de dejar un pendrive en las instalaciones de una empresa suele usarse como parte del proceso de auditar un negocio. Esto se le conoce como ingeniería social. El proceso es el mismo que el de perder tu pendrive. Se deja una o varias unidades de almacenamiento externo infectadas con troyanos personalizados, en servicios, oficinas, o sitios a la vista y el usuario, que se suele considerar el eslabón más débil en el conjunto de la seguridad informática.

El mismo usuario se encargará de introducir el usb de almacenamiento en su ordenador corporativo, su casa, etc… y dándose las condiciones necesarias, su equipo se infectaría quedando su ordenador como pasarela para vulnerar la seguridad de la empresa.

Lo que en apariencia es «suerte» puede volverse «mala suerte». Aunque siempre lo mejor es usar el sentido común.

Un saludo.