USB de regalo, el último truco para robar tus datos

USB de regalo, el último truco para robar tus datos

Javier Jiménez

Los piratas informáticos utilizan muchas técnicas diferentes para robar la información de los usuarios y lograr atacar los dispositivos. Hay muchos tipos de malware y estrategias que pueden seguir para ello. Por suerte también podemos hacer uso de numerosas herramientas de seguridad que nos protegen, así como tener en cuenta ciertos consejos importantes. Hoy nos hacemos eco de una nueva estrategia que están utilizando los ciberdelincuentes para robar datos y atacar. Se trata de tarjetas regalo con un USB. Buscan que los usuarios caigan en la trampa.

Usan tarjetas regalo con USB para atacar

Todos conocemos el viejo truco de dejar un pendrive en una biblioteca, oficina o incluso en la calle y esperar a que un usuario despistado lo conecte a su equipo. Esa memoria USB puede estar cargada con malware que se ejecuta nada más introducirlo en nuestro dispositivo. Un truco que los piratas informáticos llevan tiempo utilizando para robar datos e información de los usuarios.

Ahora bien, es un hecho que los usuarios ya no caen tanto en esta trampa. Hay menos víctimas porque son más reticentes a coger cualquier USB que se encuentren y conectarlo en su ordenador.

Los piratas informáticos ahora se han actualizado y utilizan nuevas técnicas. La última estrategia consiste en dar tarjetas regalo de supuestas empresas conocidas. Indican a los usuarios que han sido beneficiarios de un sorteo o simplemente que les regalan un bono de descuento para gastar en esa tienda online.

Junto a esa tarjeta viene una memoria USB física. La misma tarjeta indica que dentro de ese pendrive encontrarán más información sobre todos los productos que pueden canjear para obtenerlos gratis.

Pero claro, como podemos imaginar aquí es donde comienza el asunto. Ese dispositivo USB en realidad contiene un microcontrolador Arduino que está programado para emular un teclado USB. Hay que tener en cuenta que los ordenadores generalmente confían en los dispositivos USB de teclado de forma predeterminada. Una vez enchufado el emulador de teclado puede inyectar automáticamente comandos maliciosos en el sistema.

Máquina virtual en un pendrive

Lanzan ataques e inyectan código malicioso

Básicamente lo que hacen es utilizar esa unidad USB para lanzar ataques e inyectar código malicioso en los equipos de las víctimas desprevenidas. Se trata de dispositivos muy económicos y que pueden modificarse fácilmente. Los piratas informáticos los programan para que lleven a cabo una serie de ataques con el objetivo de robar información de la víctima y, en definitiva, poner en riesgo la seguridad y privacidad.

Podemos decir que la estrategia es muy similar a dejar un pendrive en el suelo en la calle y esperar a que algún despistado lo conecte al ordenador, pero en este caso están utilizando tarjetas de regalo y bonos para canjear en determinadas tiendas online. Una manera de modificar sus ataques y lograr un mayor éxito.

En definitiva, desde RedesZone solo nos queda recomendar una vez más tener siempre presente el sentido común y por supuesto nunca conectar una memoria USB que nos encontremos por ahí o que incluso lleve una tarjeta regalo para canjear por Internet. Podría tratarse de un engaño.

Os dejamos un artículo con las principales amenazas de los USB.