PenDrive_Vader

El «Lado Oscuro” del PenDrive

Desde el año 2000, el PenDrive nos ha servido fielmente. Una útil herramienta en la que hemos almacenado cientos de archivos, con el propósito de transportarlos a otro sitio, de compartirlos o simplemente de guardarlos. Pero hasta el PenDrive tiene una cara maligna. Hay que tener mucho cuidado a la hora de utilizarlo en nuestros ordenadores.

Seguro que más de una vez nos han dejado un PenDrive para que “nos pasemos algún archivo” y, bien por las prisas o por desconocimiento, no hemos hecho un pequeño análisis de seguridad antes de trabajar con él. Es algo muy frecuente, y también muy peligroso. Al conectar nuestro ordenador con una memoria externa ‘desconocida’ lo estamos exponiendo directamente a toda clase de amenazas.

Cualquier PenDrive de los que utilizamos habitualmente se compone de dos partes. Mientras que una de ellas se encarga de almacenar nuestros datos, y es la parte visible que podemos modificar desde cualquier dispositivo a través del puerto USB; la otra está destinada a los controladores del propio aparato. Por lo tanto, un ciberdelincuente podría ser capaz de modificar el lado oculto, de manera que la mitad que nosotros vemos, aparentemente, funcione limpia y correctamente.

Hace unos años, un estudio de Kaspersky Lab estableció que más del 30% de virus informáticos se propaga a través de memorias USB. La cifra no ha hecho más que aumentar, lo que induce a pensar que se trata de un problema cada vez más serio.

granada_pendrive

Sabiendo esto, nos gustaría comentar algunos de los principales riesgos que correremos al utilizar un PenDrive ‘sucio’. Porque no nos engañemos, aunque no queramos poner nuestro ordenador en peligro, tarde o temprano, todos nos veremos obligados a hacerlo.

Ladrón de guante blanco

Como si de una película de espías se tratara, con un PenDrive es posible robar todos los datos de un ordenador, solo con conectarlo a uno de sus puertos USB. Existen programas específicos, que se alojan dentro de la parte oculta del dispositivo del que hemos hablado antes, que automatizan el proceso de copia de datos. Y esto funciona en dos direcciones: puede copiar datos del ordenador al pincho, pero también puede ‘inyectar’ software malicioso del PenDrive al PC.

De hecho, sería tan fácil como colocar un PenDrive que contenga un troyano personalizado en una empresa, a la vista de sus trabajadores, para que estos comiencen a utilizarlo y el ciberdelicuente pueda acceder a sus fuentes de datos.

Se han creado programas que incluso permiten seleccionar qué clase de ficheros copiar, el peso máximo permitido para copiarlos, o la carpeta de destino desde la que extraerlos.

PenDrive_Ladron

Ante esto, además de un escaneo del dispositivo en busca de funciones anormales, solo podemos protegernos mediante una contraseña, necesaria para realizar cualquier movimiento con el PenDrive. Aunque puede no ser muy difícil de sortear mediante un keylogger…

Dispositivos con apariencia de pendrive

También existen otros dispositivos que tienen apariencia de PenDrive, pero son mucho más que eso. Y por supuesto, pueden infectar nuestros dispositivos de igual manera.

Un caso curioso de este tipo de gadgets es el de Rubber Ducky, un aparato que a simple vista parece un PenDrive usual, pero que en realidad contiene un teclado programado que nada más conectarse comienza a escribir de forma automatizada, pudiendo ejecutar programas, ya sean del propio ordenador o de la memoria Micro SD que lleva integrada.

Este PenDrive – teclado es muy peligroso, ya que tecleando los comandos adecuados, en cuestión de segundos, puedes acceder a todo tipo de información, e incluso subirla automáticamente a la red.

Pandemia virtual     

Como si de un contagio real se tratase, los PenDrives son capaces de copiar archivos ejecutables de su memoria al ordenador, para que este los duplique, mediante procesos cifrados, al siguiente PenDrive que conectemos al equipo. De esta manera, un solo equipo dañado puede contagiar a multitud de memorias USB, y cada USB infectado contagiaría de igual manera a todos los ordenadores a los que se conectase. Así de fácil se puede transmitir un virus mediante las memorias externas.

De ahí que no sea muy recomendable ir compartiendo nuestro PenDrive con cualquier desconocido. De hecho, se recomienda tener un PenDrive personal e intransferible, que solo utilicemos nosotros, para gestionar nuestros archivos. Y siempre que tengamos que utilizar por necesidad uno que sea ‘desconocido’ es bueno analizarlo antes.

Para ello, una buena solución es la de analizar, a través de nuestro antivirus, cualquier memoria externa que conectemos a nuestro equipo, antes de comenzar a trabajar con ella.

Sobre el autor

RELACIONADOS