Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra
SEGURIDAD

Las memorias USB introducen nuevos riesgos para las empresas

Los aparatos portátiles de almacenamiento de datos, como los CD y las memorias USB, pueden servir para el robo de información por parte de empleados desleales. Menos conocido es el uso para disparar programas maliciosos en los ordenadores de la empresa. Con un sencillo experimento, una consultora norteamericana consiguió que diversos empleados enchufasen en sus equipos una memoria USB que activó un peligroso espía.

Se habían hecho pruebas parecidas con CD: se regalan a directivos y, cuando éstos los introducen en sus ordenadores, instalan un código malicioso. Las memorias USB tienen un atractivo añadido: además de los documentos que puedan contener, que provocan la curiosidad de la víctima, son objetos más codiciados porque se pueden reutilizar.

Éxito del troyano

Así lo entendió la empresa Secure Network Technologies a la hora de diseñar una auditoría de seguridad para una entidad financiera norteamericana: diseminaron 20 memorias USB por las instalaciones. Cada memoria contenía un programa troyano, escondido en una imagen, que se autoinstalaba en el ordenador, robaba las contraseñas y la información del empleado, como los sitios a los que se había conectado, y enviaba los datos a los expertos en seguridad.

El éxito fue rotundo: 15 memorias USB acabaron conectadas a los ordenadores de la empresa. Steve Stasiukonis, vicepresidente de la consultora, explica: "Observábamos a los empleados por el sistema de videovigilancia y era realmente divertido ver sus reacciones cuando encontraban la memoria USB y cómo la conectaban a sus ordenadores nada más volver a sus mesas. Los datos que recogimos nos ayudaron a entrar en otros sistemas de la compañía".

Stasiukonis, un experto en el arte de engañar a la gente para asaltar sus ordenadores, asegura: "En todas las auditorías de ingeniería social que hemos realizado en los últimos años, siempre hemos corrido el riesgo de ser atrapados o detenidos por la policía, o de no conseguir nada de valor. El método USB ha sido francamente el más fácil".

Un estudio de la consultora Yankee Group lo confirma: el año pasado, el 37% de las empresas norteamericanas sufrieron robos de información mediante memorias USB.

Este nuevo problema de seguridad se enmarca en un cambio de comportamiento de la criminalidad informática. En los últimos años se realizaban ataques indiscriminados, mediante envíos masivos de correo electrónico con virus, que afectaban por igual a compañías y particulares. La tendencia empezó a cambiar en 2005, cuando bajaron los virus a gran escala y crecieron los ataques dirigidos a empresas concretas.

USB WAY: www.darkreading.com/document.asp?doc_id=95556&WT.svl=column1_1 SEGURIDAD USB: www.securityfocus.com/news/11397/1

* Este artículo apareció en la edición impresa del Jueves, 7 de septiembre de 2006