Site icon Sophos News

La seguridad del aeropuerto de Heathrow de Londres al descubierto por una memoria USB perdida

Si alguien se propusiera inventar una forma peligrosa de transportar información importante, es difícil de imaginar otra mejor que la calamitosa eficiencia de las memorias USB.

Son lo suficientemente baratas para considerarlas como desechables, almacenan una gran cantidad de archivos y pese a años de percances, aún se venden sin ningún tipo de seguridad.

También son muy populares, por lo que en 2017 todavía hablamos de casos como la memoria USB encontrada en una calle del oeste de Londres que contenía 2,5 gb de ficheros sin cifrar detallando muchos de los procesos y sistemas antiterroristas usados para proteger uno de los principales aeropuertos del mundo.

Esto incluye: la ruta que toma la reina, políticos y dignatarios cuando usan la salida de seguridad del aeropuerto, los códigos de radio para indicar un secuestro, detalles de mantenimiento, túneles de escape, localización de cámaras de seguridad y detalles del sistema de vigilancia que monitoriza las pistas de aterrizaje y el perímetro del aeropuerto.

La única razón por la que sabemos todo esto es porque una persona lo encontró decidió informar a un periódico de tirada nacional, pidiendo que el aeropuerto investigue el incidente urgentemente.

A simple vista, parece una buena historia, con un final feliz que pudo terminar mucho peor. Heathrow tendrá que realizar infinidad de preguntas, como muchas otras organizaciones hicieron antes: ¿Quién y por qué copió los datos? ¿Tenía permiso? ¿Por qué el USB no estaba protegido?

Un escenario optimista es que alguien imprudentemente decidiera mover unos ficheros y perdiera el USB en un descuido. Una posibilidad más fatalista es que alguien robara esos datos con intención de venderlos poniendo en peligro la seguridad del principal aeropuerto de Gran Bretaña.

La naturaleza de la información filtrada muestra que los incidentes con memorias USB no son solo bochornosos, son extremadamente serios.

La lección puede ser que en una era en la que lo empleados pueden utilizar un almacenamiento más seguro en la nube, las memorias USB simplemente deberían estar prohibidas. Esto ya se intentó, principalmente por el Departamento de Defensa de EEUU en 2008.

Obligar el cifrado de los USB es otra posibilidad, pero esto supone tener que instalar los drivers en cualquier plataforma en la que se instale. Usar las memorias de esta forma, también implica tener que disponer de un sistema que sea capaz de monitorizar cada dispositivo, resetear contraseñas y borrar información a distancia.

Incluso entonces, existe el pequeño problema de hacer las memorias inmunes a ataques sofisticados como exigen algunas empresas y gobiernos, lo que implica un largo proceso de testeo que no es nada barato.

Tampoco hemos mencionado el hecho que las memorias USB tienen el mal hábito de infectarse con malware.

Pero no caigamos en la trampa de asumir que porque las memorias USB son algo entre un caro engorro y un problema de seguridad, puedan ser eliminadas fácilmente.

Nos guste o no, hay montones de ellas en todas las empresas y no van a desaparecer pronto. Mientras existan puertos USB en los ordenadores, continuarán siendo un problema.

Desde el fatídico día de los 90s en que se comenzaron a conectar a los ordenadores, garantizar su seguridad ha sido como mucho, confinarlas. Si hubiéramos sabido entonces lo que sabemos ahora.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version