usb-malware-2

usb-malware-2

Software

Si recibes una memoria USB en tu buzón, NO la conectes a tu ordenador

Si recibes una memoria USB en el buzón, no la conectes a tu ordenador por nada del mundo: es el nuevo tipo de ataque de los hackers.

22 septiembre, 2016 19:10

Noticias relacionadas

El nuevo método de los hackers para entrar en nuestro sistema consiste en meter una memoria USB en el buzón, por si picamos.

Las reglas de seguridad para nuestro ordenador se parecen mucho a las reglas a la hora de ligar: nunca, por lo que más quieras, conectes cualquier cosa sin saber dónde ha estado antes, y no te olvides de la protección.

Es fácil olvidar esto, ya que estamos tan acostumbrados a conectar todo tipo de dispositivos a nuestro PC que uno más o uno menos realmente no supone ninguna diferencia. Los atacantes cuentan con ello, en la familiaridad de los USB, para organizar ataques.

Ataques por USB, más comunes de lo que piensas

No te culpes de ello, le pasa a todo el mundo, especialmente a los profesionales; cuando en 2014 se descubrió que la Estación Espacial Internacional había sido infectada con malware, se llegó a la conclusión de que el ataque ocurrió porque un cosmonauta ruso conectó su propia memoria USB, que contenía el malware que aprovechó las vulnerabilidades de los equipos con Windows XP de la estación.

En los últimos meses, estamos viendo un cambio en este vector de ataque: ahora lo que está de moda entre los atacantes es soltar memorias USB en la calle, para que víctimas aleatorias los cojan y los conecten a sus ordenadores sin pensárselo.

Según un experimento realizado en 2015, una de cada cinco personas que encuentra una memoria USB en la calle la usó inmediatamente después en un ordenador, sin importar si era suyo o del trabajo. Parece un índice de éxito bajo, pero la verdad es que se ha convertido en un método de ataque muy popular.

El truco de la memoria USB en el buzón para hackearnos

Según informa la policía australiana, ahora ese tipo de ataque ha evolucionado, y en las últimas semanas están apareciendo informes de personas que se encontraron una memoria USB en el buzón, la conectaron a su ordenador, y sorpresa, terminaron con malware.

Dependiendo del sistema operativo que uses, instalar malware automáticamente en cuanto se conecte una memoria USB es realmente fácil, y una vez que tienes el control del ordenador puedes hacer lo que quieras.

correo

correo

Aparentemente, las víctimas se quejaron de que recibían ofertas de sitios de streaming de vídeo fradulentos, probablemente en un intento de que den su número de tarjeta de crédito para poder ver vídeos o simplemente para dirigir tráfico a un sitio.

Sin embargo, el daño potencial es mucho mayor, y el atacante podría usar nuestro ordenador como “zombi” en un ataque DDOS, espiar nuestros datos personales, o instalar ransomware para secuestrar nuestros archivos.

usb-malware-1

usb-malware-1

A primera vista, las memorias USB usadas por los atacantes no tienen nada de especial, y son como las que podríamos encontrar en cualquier “chino” a precios ridículos. Pero aparentemente, es un cebo suficientemente interesante para mucha gente.

Tal y como son las cosas, es cuestión de tiempo que este tipo de ataque se expanda a todo el mundo, así que si ves una memoria USB en el buzón, ya sabes que en ningún caso deberías usarla.