14/06/2006 - Memorias USB abandonadas para infectar sistemas

Steve Stasiukonis ha escrito un artículo sobre la ingeniería social
basada en las cada vez más populares unidades de memoria USB. En el
texto "Social Engineering, the USB Way" demostraba lo sencillo que había
sido obtener contraseñas de los usuarios de una empresa utilizando las
memorias USB como reclamo. Aunque sea un método curioso, no es nada nuevo.



Enlace (http://www.hispasec.com/unaaldia/2790).

Un Saludo.

Este no es un concepto nuevo, ya se utilizaba en los tiempos de los disquetes, pero con la poca capacidad de estos, lo despacio que escribian y :D el ruido resultaban poco utiles. Sin embargo, desde que aparecieron las memorias usb, este se volvio un problema de seguridad muy real.

Al principio las memorias Usb incluso admitian el autorun igual que los CDs, pero creo que eso ya no funciona, al menos no con el autorun.inf (corrijanme si me equivoco). Ahora mismo se me viene a la memoria el caso del programa slurp.exe (http://sharp-ideas.net/ideas/?p=16) que robaba informacion del ordenador al que se conectaba la memoria. Imaginense el caso, un representante comercial invita a un directivo de una empresa a que conecte la memoria a su Pc para mostrarle el nuevo catalogo, y automaticamente (algunas memorias siguen teniendo autorun), un programa malicioso sustrae informacion secreta del PC y lo guarda en la memoria. Por ese motivo en algunas empresas estan bloqueando el uso de este tipo de memorias y en casos extremos quitando incluso los puertos Usb de los equipos.