Si encuentras un USB en tu buzón no lo uses
Un hacker australiano copia un experimento y llena los buzones de la ciudad de Melbourne con USB con malware y código malicioso.
La pregunta es muy sencilla: ¿Si os encontrarais un USB desconocido en vuestro buzón, lo enchufaríais en un PC para ver qué contiene? Por sentido común no lo haríamos, ya que lo último que queremos es infectar el ordenador con algún virus, pero lo cierto es que la curiosidad puede obligar más que la seguridad y acabar haciendo la locura de conectar el USB para ver qué contiene. Al menos esto es lo que se deduce de un estudio reciente que se ha llevado a cabo en la Universidad de Illinois, en Estados Unidos, que ha demostrado que ciertamente a veces la curiosidad puede más que el sentido común.
USB + Malware
Según el estudio, llamado convenientemente ‘los usuarios realmente conectan los USB que se encuentran’, un total de 297 dispositivos pequeños de almacenamiento fueron colocados de forma aleatoria por el campus de la Universidad. Y de estos, casi la mitad, un 48%, fueron insertados en ordenadores por los estudiantes que los habían encontrado para saber que tenían, demostrando que en estos casos la curiosidad fue más fuerte que la seguridad en el caso de los que ignoraron las alarmas de conectar un USB desconocido que te has encontrado tirado por ahí.
Pero lo grave no es que la mitad de los USB fueran enchufados, sino que algunos hackers australianos han leído las conclusiones del estudio (o eso parece) y se han dedicado a elaborar su propio experimento, consistente en distribuir llaves USB de forma aleatoria por los buzones de toda la ciudad de Melbourne, Australia. Y lo peor es que estos dispositivos no presentan ambigüedad en cuanto al contenido, ya que se ha demostrado que están cargados de malware peligroso que infecta el PC en el que se enchufen. De hecho se ha convertido en un asunto policial.
Ransomware
Desde la policía señalan que los “USB son extremadamente dañinos, y se urge a los ciudadanos que eviten conectarlos a sus ordenadores u otros dispositivos”, aunque no han querido publicar más detalles sobre el tipo de código malicioso que viene en el dispositivo, que podría tratarse de un malware creado para robar información personal como nombres de usuarios, contraseñas y detalles de cuentas bancarias.
O quizás un ransomware de esos que nos bloquea el acceso al ordenador hasta que paguemos la cantidad que los hackers nos pidan. Sea como sea, y viendo lo que ha pasado en Australia, lo mejor es guiarse por el sentido común y no enchufar al PC nada que no conozcamos, mucho menos un USB random que alguien ha dejado por la calle o nos ha metido en el buzón.