¿Tentado a conectar ese USB perdido? Piensa dos veces. Caer en este tipo de trampas provoca un riesgo enorme en su ecosistema digital.
Imagínate que estás por un centro público o incluso en un establecimiento como una oficina, y observas uno o varios dispositivos USB tirados por el suelo. La curiosidad puede ser tentadora para saber qué habrá en dicho dispositivo. Sin embargo, y como quedó demostrado en la mítica serie de ‘Mr. Robot’, conectar un USB desconocido en tu equipo podría desencadenar una serie de consecuencias devastadoras para tu seguridad e información, tanto personal como de la compañía en la que participas.
Es que el uso de los dispositivos USB para la distribución de contenido malicioso ha crecido considerablemente, siendo un ataque simple y efectivo.
Un ciberdelincuente deja intencionalmente un USB infectado, confiando en que alguien lo recogerá y lo conectará a su dispositivo. Una vez dentro, el malware alojado puede ejecutarse con libertad para infectar la computadora, y con esto robar información sensible o incluso permitir al atacante que tome el control remoto del sistema.
El problema realmente se agrava con la sofisticación de las amenazas actuales. Ya no estamos hablando solo de virus informáticos básicos, sino que ahora la búsqueda por hacerlo lo más discreto posible hace que la lógica humana deba estar en niveles de atención realmente elevados.
De hecho, uno de los ataques cibernéticos más famosos de la historia, Stuxnet, fue perpetrado a través de un dispositivo USB. Tras su conexión inicial, el malware tuvo la capacidad de cambiar el comportamiento de las máquinas de la planta nuclear. En consecuencia, el programa nuclear iraní se vio saboteado y debieron detenerlo temporalmente.
Otro muy famoso caso se dio en 2014 en el llamado BadUSB, cuando un grupo cibercriminal de origen desconocido distribuyó USB maliciosos a empresas específicas.
Pero el peligro no solo se limita al malware. Los USB también puede ser manipulados físicamente para permitir la ejecución remota de comando o de teclas, modificando archivos sin tu consentimiento o conocimiento. De esta forma, se convierten en herramientas de ataque extremadamente versátiles.
Uno puede pensar que los sistemas antimalware pueden detenerlos en su mayoría. No obstante, dado que la mayoría de los sistemas operativos permiten la ejecución automática de ciertos archivos en los USB, el simple hecho de conectarlos podría ser suficiente para desencadenar la infección.
En el mundo digital, la precaución es la mejor defensa. La mejor opción siempre es evitar conectar estos dispositivos USB, y si la curiosidad es mayor o una orden forense así lo indica, es conveniente hacerlo mediante un entorno virtual completamente aislado de la máquina real.
Proteger tu información y tus dispositivos debería ser siempre la prioridad, donde la curiosidad es un lujo que no siempre es posible permitirse.