La mitad de los USB encontrados en la calle acaban siendo enchufados
Esta vez se trata de un estudio realizado por investigadores de la Universidad de Illinois. Decidieron comprobar qué ocurre cuando alguien se encuentra un USB en la calle, por lo que “perdieron” 297 USB en el campus de Urbana-Champaign el año pasado.
Si estos tuvieran malware, habrían conseguido infectar el dispositivo al que se hubieran conectado. El porcentaje de éxito se situó entre el 45% y el 98%, como se afirma en el informe “Users Really Do Plug in USB Drives They Find“.
También descubrieron que las posibles infecciones ocurrirían muy rápido, ya que el USB más rápido en conectarse tardó menos de seis minutos desde que fue abandonado.
Existen más estudios que confirman estos datos. Uno de los más recientes lo llevo a cabo CompTIA que inundó cuatro ciudades (Chicago, Cleveland, San Francisco y Washington, D.C.) con 200 USB, dejándolos en lugares con mucho tránsito.
Uno de cada cinco personas que enchufaron las unidades, tuvieron un comportamiento poco seguro al abrir documentos de texto, seguir enlaces a Internet o enviar correos electrónicos.
Las cifras son aún peores en el caso de la Universidad de Illinois, ya que al menos el 48% de las unidades fueron enchufadas y se abrieron alguno de los ficheros que contenían. Además, prácticamente la totalidad de las unidades, el 98%, fueron movidas de su localización original.
Los investigadores no saben cuántos de los 155 USB que fueron recogidos, pero de los que no se abrieron los ficheros, se conectaron a un dispositivo
Un 68% de los usuarios que conectaron los USB no tomaron ningún tipo de precaución. Los investigadores conocen este dato ya que una vez se abría un fichero de estas unidades, pedían que rellenasen un corto cuestionario sobre el tema.
De los que tomaron medidas de seguridad:
- 16% escanearon el USB con un antivirus.
- 8% creían que las medidas de seguridad de su sistema operativo los protegerían
- 8% sacrificaron un ordenados personal o de la universidad para no poner en peligro sus datos.
En 2011, Sophos analizó 50 llaves USB compradas en una subasta de objetos perdidos, descubriendo que el 66% estaban infectadas con malware. Obviamente los USB perdidos conllevan problemas de seguridad importantes, tanto por el riesgo de malware, como la pérdida de información confidencial.
Nuestro consejo es que cifres toda la información personal o laboral antes de que la almacenes en un USB, y que uses software de seguridad actualizado antes de conectar un USB a tu ordenador.
Por último, como el experto en seguridad Bruce Schneier sugiere, no culpabilicemos en exceso a las víctimas ya que en la gran mayoría de los casos, al abrir los ficheros lo único que pretendían es encontrar información relativa a su dueño para poder devolverlo. No es su culpa que sea tan fácil usar estos dispositivos como método para propagar malware.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: