{"id":8897,"date":"2016-08-05T12:29:17","date_gmt":"2016-08-05T12:29:17","guid":{"rendered":"https:\/\/kasperskydaily.com\/spain\/?p=8897"},"modified":"2020-06-30T16:14:06","modified_gmt":"2020-06-30T14:14:06","slug":"dangerous-usb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/dangerous-usb\/8897\/","title":{"rendered":"\u00bfDeber\u00edas usar una memoria USB que te has encontrado?"},"content":{"rendered":"<p>Imag\u00ednate la siguiente situaci\u00f3n: vas por la calle cazando Pok\u00e9mon, respirando aire fresco, viendo a la gente o sacando a pasear al perro cuando algo te llama la atenci\u00f3n. Una memoria USB que est\u00e1 ah\u00ed, en el suelo.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2016\/08\/05221326\/dangerous-usb-featured.jpg<\/p>\n<p>\u00a1El premio gordo! \u00a1La ma\u00f1ana de Navidad! \u00a1Un (peque\u00f1o) premio de loter\u00eda! Pero la pregunta es: \u00bfqu\u00e9 hay en ese dispositivo? \u00bfFotos de las vacaciones? \u00bfPlanes mal\u00e9volos para dominar el mundo? \u00bfLos deberes de alg\u00fan estudiante? No podr\u00e1s saberlo, a no ser que\u2026<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">Si te encontrases un USB por la calle, \u00bflo conectar\u00edas a tu ordenador?<\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/721005327412539392?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 15, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Qu\u00e9date quieto. Si estuvieras en esta situaci\u00f3n, \u00bfqu\u00e9 har\u00edas? \u00bfLo conectar\u00edas o lo tirar\u00edas a la papelera m\u00e1s cercana? No ser\u00edas el \u00fanico que probar\u00eda a conectarlo, aunque no deber\u00edas hacerlo por nada del mundo.<\/p>\n<p>Esta semana en Black Hat, Elie Burztein present\u00f3 los resultados de un peque\u00f1o experimento social que su equipo hab\u00eda dirigido. Tiraron 297 memorias USB por el campus de la Universidad de Illinois (con el permiso de la universidad, claro) que conten\u00edan <em>scripts<\/em> inofensivos cuya \u00fanica funci\u00f3n era avisar a los investigadores si alguien insertaba el dispositivo en un ordenador y transmitir la informaci\u00f3n horaria y de la ubicaci\u00f3n.<\/p>\n<p>Los resultados fueron esclarecedores: el 48 % de las memorias USB se conectaron a un ordenador y muchas lo hicieron antes de que pasaran 10 horas despu\u00e9s haber sido recogidas. La sorpresa fue que el 68% de las personas que las recogieron y las conectaron dijeron (en una encuesta posterior) que lo hicieron para intentar devolv\u00e9rselos a su due\u00f1o (\u00a1la humanidad prevalece!). Pero, aunque lo hagas con buenas intenciones, estar\u00e1s abriendo la puerta al infierno.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">encontrar una usb en la calle, es lo mismo que encontrar una jeringa usada por un drogadicto<\/p>\n<p>\u2014 Perla (@perliuxx_eulopa) <a href=\"https:\/\/twitter.com\/perliuxx_eulopa\/status\/324908387341041664?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 18, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Esta es la conclusi\u00f3n: si te topas con una situaci\u00f3n parecida a la de los estudiantes de la Universidad de Illinois y encuentras una memoria USB en el suelo, no deber\u00edas cogerla. Claro que podr\u00edas ver las fotos picantes de alguien o sus declaraciones de impuestos, pero puede que, en lugar de ello, pases a ser el objetivo de un delincuente.<\/p>\n<p>Burztein dirig\u00eda la investigaci\u00f3n y no ten\u00eda ninguna intenci\u00f3n maliciosa. El <em>script<\/em> de la memoria USB era benigno y la prueba se llev\u00f3 a cabo con responsabilidad. Pero puede que a ti no te suceda lo mismo si te encuentras un pincho USB.<\/p>\n<p>Insertar el dispositivo podr\u00eda <a href=\"https:\/\/www.elie.net\/blog\/security\/what-are-malicious-usb-keys-and-how-to-create-a-realistic-one\" target=\"_blank\" rel=\"noopener nofollow\">causar serios da\u00f1os<\/a>, como otorgarle a un atacante el acceso a tu ordenador y rastrear todo lo que teclees (incluidas las contrase\u00f1as). Tambi\u00e9n podr\u00eda infectar tu ordenador con <em>ransomware<\/em>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">Cargar la bater\u00eda del <a href=\"https:\/\/twitter.com\/hashtag\/smartphone?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#smartphone<\/a> por USB puede ser peligroso <a href=\"https:\/\/t.co\/VqIMPuSVzD\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/VqIMPuSVzD<\/a> <a href=\"https:\/\/t.co\/ONHxrVG6fy\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ONHxrVG6fy<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/755794755368456192?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 20, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Desde el punto de vista de un ciberdelincuente, es un buen negocio: la cantidad de dinero de tu tarjeta de cr\u00e9dito que un <em>keylogger<\/em> puede robar o el rescate que un cifrador pedir\u00eda son una recompensa mayor que el precio de venta de una memoria USB. Y dado que el 48 % de personas lo recogieron, parece ser que ser\u00eda un buen negocio para los malos.<\/p>\n<p><em>Rebobina\u2026<\/em><\/p>\n<p>Te has encontrado una memoria USB en el suelo. \u00bfLa insertar\u00e1s?<\/p>\n<p>O mejor dicho: \u00bfquieres ponerte en riesgo?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con que te has encontrado una memoria USB&#8230; \u00bfDeber\u00edas usarla?<\/p>\n","protected":false},"author":636,"featured_media":8898,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,6,1324],"tags":[891,1958,1959,22,1956],"class_list":{"0":"post-8897","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-special-projects","10":"tag-black-hat","11":"tag-black-hat-2016-ee-uu","12":"tag-klbh","13":"tag-malware-2","14":"tag-memoria-usb"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dangerous-usb\/8897\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/dangerous-usb\/3882\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/dangerous-usb\/7487\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dangerous-usb\/7513\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dangerous-usb\/7477\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dangerous-usb\/8742\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dangerous-usb\/12686\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/dangerous-usb\/2323\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dangerous-usb\/12736\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/dangerous-usb\/5964\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dangerous-usb\/6456\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/dangerous-usb\/5222\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dangerous-usb\/12238\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dangerous-usb\/12686\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dangerous-usb\/12736\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dangerous-usb\/12736\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/black-hat\/","name":"black hat"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/8897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=8897"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/8897\/revisions"}],"predecessor-version":[{"id":23104,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/8897\/revisions\/23104"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/8898"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=8897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=8897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=8897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}