Investigadores de Google “extravían” memorias USB – el 98% fueron recogidas, y el 45% fueron conectadas

A pesar del riesgo de seguridad que implica, el 45% de quienes encuentra una memoria USB en la calle la inserta directamente en su computadora.

Tal es la conclusión de una investigación realizada por Google, presentada esta semana durante la conferencia Black Hat. Elie Bursztein, director del equipo antifraude de Google, distribuyó 297 memorias USB en las cafeterías, estacionamientos y rincones de los campus de la Universidad de Illinois, Estados Unidos.

El 98% de los dispositivos fueron recogidos. Todos contenían la misma versión de un archivo HTML, que al ser ejecutado daba a a los investigadores la posibilidad de determinar en qué momento, y desde qué dirección IP, la memoria fue abierta.

Al abrirse el archivo HTML, este presentaba al usuario una ventana donde se le invitaba a participar en una encuesta sobre la razón que le llevó a recoger e insertar en su PC el dispositivo de memoria. Aproximadamente el 20% aceptó participar en la encuesta. De este total, el 60% dijo haber abierto el archivo con la intención de identificar al propietario del dispositivo, con el fin de devolvérselo. El 18% admitió haberlo hecho por simple curiosidad, mientras que el resto adujo otras razones.

La presentación completa de Bursztein está disponible en este enlace.

Bursztein recuerda que, al tratarse de actores malignos, el archivo HTML pudo haber contenido código que, al ser ejecutado, podría andar a intrusos pleno acceso a la computadora. En el siguiente vídeo se explica el procedimiento:


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022