¿Deberías usar una memoria USB que te has encontrado?

Con que te has encontrado una memoria USB… ¿Deberías usarla?

Imagínate la siguiente situación: vas por la calle cazando Pokémon, respirando aire fresco, viendo a la gente o sacando a pasear al perro cuando algo te llama la atención. Una memoria USB que está ahí, en el suelo.

https://media.kasperskydaily.com/wp-content/uploads/sites/88/2016/08/05221326/dangerous-usb-featured.jpg

¡El premio gordo! ¡La mañana de Navidad! ¡Un (pequeño) premio de lotería! Pero la pregunta es: ¿qué hay en ese dispositivo? ¿Fotos de las vacaciones? ¿Planes malévolos para dominar el mundo? ¿Los deberes de algún estudiante? No podrás saberlo, a no ser que…

Quédate quieto. Si estuvieras en esta situación, ¿qué harías? ¿Lo conectarías o lo tirarías a la papelera más cercana? No serías el único que probaría a conectarlo, aunque no deberías hacerlo por nada del mundo.

Esta semana en Black Hat, Elie Burztein presentó los resultados de un pequeño experimento social que su equipo había dirigido. Tiraron 297 memorias USB por el campus de la Universidad de Illinois (con el permiso de la universidad, claro) que contenían scripts inofensivos cuya única función era avisar a los investigadores si alguien insertaba el dispositivo en un ordenador y transmitir la información horaria y de la ubicación.

Los resultados fueron esclarecedores: el 48 % de las memorias USB se conectaron a un ordenador y muchas lo hicieron antes de que pasaran 10 horas después haber sido recogidas. La sorpresa fue que el 68% de las personas que las recogieron y las conectaron dijeron (en una encuesta posterior) que lo hicieron para intentar devolvérselos a su dueño (¡la humanidad prevalece!). Pero, aunque lo hagas con buenas intenciones, estarás abriendo la puerta al infierno.

Esta es la conclusión: si te topas con una situación parecida a la de los estudiantes de la Universidad de Illinois y encuentras una memoria USB en el suelo, no deberías cogerla. Claro que podrías ver las fotos picantes de alguien o sus declaraciones de impuestos, pero puede que, en lugar de ello, pases a ser el objetivo de un delincuente.

Burztein dirigía la investigación y no tenía ninguna intención maliciosa. El script de la memoria USB era benigno y la prueba se llevó a cabo con responsabilidad. Pero puede que a ti no te suceda lo mismo si te encuentras un pincho USB.

Insertar el dispositivo podría causar serios daños, como otorgarle a un atacante el acceso a tu ordenador y rastrear todo lo que teclees (incluidas las contraseñas). También podría infectar tu ordenador con ransomware.

Desde el punto de vista de un ciberdelincuente, es un buen negocio: la cantidad de dinero de tu tarjeta de crédito que un keylogger puede robar o el rescate que un cifrador pediría son una recompensa mayor que el precio de venta de una memoria USB. Y dado que el 48 % de personas lo recogieron, parece ser que sería un buen negocio para los malos.

Rebobina…

Te has encontrado una memoria USB en el suelo. ¿La insertarás?

O mejor dicho: ¿quieres ponerte en riesgo?

Consejos