El nou mètode dels hackers per entrar en el nostre sistema consisteix en ficar una memòria USB a la bústia, per si piquem.
Les regles de seguretat per al nostre ordinador s’assemblen molt a les regles a l’hora de lligar: mai, pel que més vulguis, connectis qualsevol cosa sense saber on ha estat abans, i no t’oblidis de la protecció.
És fàcil oblidar això, ja que estem tan acostumats a connectar tot tipus de dispositius al nostre PC que un més o un menys realment no suposa cap diferència. Els atacants compten amb això, en la familiaritat dels USB, per organitzar atacs.
El 2014 es va descobrir que l’Estació Espacial Internacional havia estat infectada amb malware, es va arribar a la conclusió que l’atac va ocórrer perquè un cosmonauta rus va connectar la seva pròpia memòria USB, que contenia el malware que va aprofitar les vulnerabilitats dels equips amb Windows XP de l’estació.
Ara el que està de moda entre els atacants és deixar anar memòries USB al carrer, perquè víctimes aleatòries els agafin i els connectin als seus ordinadors sense pensar-s’ho.
Segons un experiment realitzat en 2015, una de cada cinc persones que troba una memòria USB al carrer la va usar immediatament després en un ordinador, independentment de si era seu o de la feina. Sembla un índex d’èxit baix, però la veritat és que s’ha convertit en un mètode d’atac molt popular.
Segons informa la policia australiana, ara aquest tipus d’atac ha evolucionat, i en les últimes setmanes estan apareixent informes de persones que es van trobar una memòria USB a la bústia, la van connectar al seu ordinador, i sorpresa, van acabar amb malware.
Depenent del sistema operatiu que utilitzis, instal·lar malware automàticament quan es connecti una memòria USB és molt fàcil, i una vegada que tens el control de l’ordinador pots fer el que vulguis.
Aparentment, les víctimes es van queixar que rebien ofertes de llocs de streaming de vídeo, probablement en un intent que donin el seu número de targeta de crèdit per poder veure vídeos o simplement per dirigir trànsit a un lloc.
No obstant això, el dany potencial és molt més gran, i l’atacant podria utilitzar el nostre ordinador com “zombi” en un atac DDOS, espiar les nostres dades personals, o instal·lar “ransomware” per segrestar els nostres arxius.
A primera vista, les memòries USB usades pels atacants no tenen res d’especial, i són com les que podríem trobar en qualsevol “xinès” a preus ridículs. Però aparentment, és un esquer prou interessant per a molta gent.
Tal com són les coses, és qüestió de temps que aquest tipus d’atac s’expandeixi a tothom, així que si veus una memòria USB a la bústia, ja saps que en cap cas hauries de fer-la servir.
Font www.omicrono.com Adrian Raya