Las memorias USB introducen nuevos riesgos para las empresas
Los aparatos portátiles de almacenamiento de datos, como los CD y las memorias USB, pueden servir para el robo de información por parte de empleados desleales. Menos conocido es el uso para disparar programas maliciosos en los ordenadores de la empresa. Con un sencillo experimento, una consultora norteamericana consiguió que diversos empleados enchufasen en sus equipos una memoria USB que activó un peligroso espía.
Se habían hecho pruebas parecidas con CD: se regalan a directivos y, cuando éstos los introducen en sus ordenadores, instalan un código malicioso. Las memorias USB tienen un atractivo añadido: además de los documentos que puedan contener, que provocan la curiosidad de la víctima, son objetos más codiciados porque se pueden reutilizar.
Éxito del troyano
Así lo entendió la empresa Secure Network Technologies a la hora de diseñar una auditoría de seguridad para una entidad financiera norteamericana: diseminaron 20 memorias USB por las instalaciones. Cada memoria contenía un programa troyano, escondido en una imagen, que se autoinstalaba en el ordenador, robaba las contraseñas y la información del empleado, como los sitios a los que se había conectado, y enviaba los datos a los expertos en seguridad.
El éxito fue rotundo: 15 memorias USB acabaron conectadas a los ordenadores de la empresa. Steve Stasiukonis, vicepresidente de la consultora, explica: "Observábamos a los empleados por el sistema de videovigilancia y era realmente divertido ver sus reacciones cuando encontraban la memoria USB y cómo la conectaban a sus ordenadores nada más volver a sus mesas. Los datos que recogimos nos ayudaron a entrar en otros sistemas de la compañía".
Stasiukonis, un experto en el arte de engañar a la gente para asaltar sus ordenadores, asegura: "En todas las auditorías de ingeniería social que hemos realizado en los últimos años, siempre hemos corrido el riesgo de ser atrapados o detenidos por la policía, o de no conseguir nada de valor. El método USB ha sido francamente el más fácil".
Un estudio de la consultora Yankee Group lo confirma: el año pasado, el 37% de las empresas norteamericanas sufrieron robos de información mediante memorias USB.
Este nuevo problema de seguridad se enmarca en un cambio de comportamiento de la criminalidad informática. En los últimos años se realizaban ataques indiscriminados, mediante envíos masivos de correo electrónico con virus, que afectaban por igual a compañías y particulares. La tendencia empezó a cambiar en 2005, cuando bajaron los virus a gran escala y crecieron los ataques dirigidos a empresas concretas.
USB WAY: www.darkreading.com/document.asp?doc_id=95556&WT.svl=column1_1 SEGURIDAD USB: www.securityfocus.com/news/11397/1
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.