El Pen-Drive... Esa vulnerabilidad "sin importancia"... Lo cotidiano es lo más peligroso...

Desde el año 2000, el Pen-Drive nos ha servido fielmente. Una útil herramienta en la que hemos almacenado cientos de archivos, con el propósito de transportarlos a otro sitio, de compartirlos o simplemente de guardarlos. Pero hasta el Pen-Drive tiene una cara maligna. Hay que tener mucho cuidado a la hora de utilizarlo en nuestros ordenadores.

CIBERSEGURIDAD, MALWARE, PENDRIVE

Seguro que más de una vez nos han dejado un Pen-Drive para que “nos pasemos algún archivo” y, bien por las prisas o por desconocimiento, no hemos hecho un pequeño análisis de seguridad antes de trabajar con él. Es algo muy frecuente, y también muy peligroso. Al conectar nuestro ordenador con una memoria externa ‘desconocida’ lo estamos exponiendo directamente a toda clase de amenazas.

Cualquier Pen-Drive de los que utilizamos habitualmente se compone de dos partes. Mientras que una de ellas se encarga de almacenar nuestros datos, y es la parte visible que podemos modificar desde cualquier dispositivo a través del puerto USB; la otra está destinada a los controladores del propio aparato. Por lo tanto, un ciberdelincuente podría ser capaz de modificar el lado oculto, de manera que la mitad que nosotros vemos, aparentemente, funcione limpia y correctamente.

Hace unos años, un estudio de Kaspersky Lab estableció que más del 30% de virus informáticos se propaga a través de memorias USB. La cifra no ha hecho más que aumentar, lo que induce a pensar que se trata de un problema cada vez más serio.

Sabiendo esto, nos gustaría comentar algunos de los principales riesgos que correremos al utilizar un Pen-Drive ‘sucio’. Porque no nos engañemos, aunque no queramos poner nuestro ordenador en peligro, tarde o temprano, todos nos veremos obligados a hacerlo.

Ladrón de guante blanco

Como si de una película de espías se tratara, con un Pen-Drive es posible robar todos los datos de un ordenador, solo con conectarlo a uno de sus puertos USB. Existen programas específicos, que se alojan dentro de la parte oculta del dispositivo del que hemos hablado antes, que automatizan el proceso de copia de datos. Y esto funciona en dos direcciones: puede copiar datos del ordenador al pincho, pero también puede ‘inyectar’ software malicioso del Pen-Drive al PC.

De hecho, sería tan fácil como colocar un Pen-Drive que contenga un troyano personalizado en una empresa, a la vista de sus trabajadores, para que estos comiencen a utilizarlo y el ciberdelicuente pueda acceder a sus fuentes de datos.

Se han creado programas que incluso permiten seleccionar qué clase de ficheros copiar, el peso máximo permitido para copiarlos, o la carpeta de destino desde la que extraerlos.

Ante esto, además de un escaneo del dispositivo en busca de funciones anormales, solo podemos protegernos mediante una contraseña, necesaria para realizar cualquier movimiento con el Pen-Drive. Aunque puede no ser muy difícil de sortear mediante un keylogger…

Dispositivos con apariencia de pendrive

También existen otros dispositivos que tienen apariencia de Pen-Drive, pero son mucho más que eso. Y por supuesto, pueden infectar nuestros dispositivos de igual manera.

Un caso curioso de este tipo de gadgets es el de Rubber Ducky, un aparato que a simple vista parece un Pen-Drive usual, pero que en realidad contiene un teclado programado que nada más conectarse comienza a escribir de forma automatizada, pudiendo ejecutar programas, ya sean del propio ordenador o de la memoria Micro SD que lleva integrada.

Este Pen-Drive – teclado es muy peligroso, ya que, tecleando los comandos adecuados, en cuestión de segundos, puedes acceder a todo tipo de información, e incluso subirla automáticamente a la red.

Pandemia virtual     

Como si de un contagio real se tratase, los Pen-Drives son capaces de copiar archivos ejecutables de su memoria al ordenador, para que este los duplique, mediante procesos cifrados, al siguiente Pen-Drive que conectemos al equipo. De esta manera, un solo equipo dañado puede contagiar a multitud de memorias USB, y cada USB infectado contagiaría de igual manera a todos los ordenadores a los que se conectase. Así de fácil se puede transmitir un virus mediante las memorias externas.

De ahí que no sea muy recomendable ir compartiendo nuestro Pen-Drive con cualquier desconocido. De hecho, se recomienda tener un Pen-Drive personal e intransferible, que solo utilicemos nosotros, para gestionar nuestros archivos. Y siempre que tengamos que utilizar por necesidad uno que sea ‘desconocido’ es bueno analizarlo antes.

Para ello, una buena solución es la de analizar, a través de nuestro antivirus, cualquier memoria externa que conectemos a nuestro equipo, antes de comenzar a trabajar con ella.