El nuevo método de los hackers para entrar en nuestro sistema consiste en meter una memoria USB en el buzón, por si picamos
Las reglas de seguridad para nuestro ordenador se parecen mucho a las reglas a la hora de ligar: nunca, por lo que más quieras, conectes cualquier cosa sin saber dónde ha estado antes, y no te olvides de la protección.
Es fácil olvidar esto, ya que estamos tan acostumbrados a conectar todo tipo de dispositivos a nuestro PC que uno más o uno menos realmente no supone ninguna diferencia. Los atacantes cuentan con ello, en la familiaridad de los USB, para organizar ataques.
Según informa la policía australiana, ahora ese tipo de ataque ha evolucionado, y en las últimas semanas están apareciendo informes de personas que se encontraron una memoria USB en el buzón, la conectaron a su ordenador, y sorpresa, terminaron con malware.
Dependiendo del sistema operativo que uses, instalar malware automáticamente en cuanto se conecte una memoria USB es realmente fácil, y una vez que tienes el control del ordenador puedes hacer lo que quieras.
Aparentemente, las víctimas se quejaron de que recibían ofertas de sitios de streaming de vídeo fradulentos, probablemente en un intento de que den su número de tarjeta de crédito para poder ver vídeos o simplemente para dirigir tráfico a un sitio.
Sin embargo, el daño potencial es mucho mayor, y el atacante podría usar nuestro ordenador como “zombi” en un ataque DDOS, espiar nuestros datos personales, o instalar ransomware para secuestrar nuestros archivos.
A primera vista, las memorias USB usadas por los atacantes no tienen nada de especial, y son como las que podríamos encontrar en cualquier “chino” a precios ridículos. Pero aparentemente, es un cebo suficientemente interesante para mucha gente.
Tal y como son las cosas, es cuestión de tiempo que este tipo de ataque se expanda a todo el mundo, así que si ves una memoria USB en el buzón, ya sabes que en ningún caso deberías usarla.
Fuente: Omicrono