Si alguna vez encuentra una unidad Universal Serial Bus (USB) en su camino de entrada, un estacionamiento u otros lugares comunes, nunca la conecte a su PC. La memoria USB de aspecto lindo podría tener software o código malicioso para llevar a cabo un ataque de caída de USB.
¿Qué es un ataque de caída USB?
En un ataque de caída de USB, un ciberdelincuente coloca estratégicamente un USB infectado cerca de una víctima para que el objetivo pueda encontrarlo y conectarlo a una computadora por curiosidad.
Los ataques de caída de USB son ataques de ingenieria social que se basan en cómo los humanos piensan y actúan en diferentes situaciones.
Cuando una persona encuentra una memoria USB, quiere devolvérsela al propietario real o quedarse con ella. En ambos casos, es probable que conecten la memoria USB a un dispositivo para averiguar qué contiene. Y una vez que se conecta la unidad USB, comienzan los problemas.
4 tipos de ataques USB
Primero repasemos los principales tipos de ataques USB que debe tener en cuenta.
1. Ingeniería social
Las memorias USB tienen archivos con nombres atractivos como "Top Secret". Y estos archivos tienen enlaces a sitios maliciosos. Hacer clic en ellos lleva a las víctimas a sitios de phishing que pueden engañar a las víctimas para que compartan información confidencial, den dinero o instalen malware en sus computadoras.
2. Código malicioso
Este es uno de los tipos más comunes de ataques de caída de USB. Las memorias USB tienen archivos que liberan código malicioso cuando alguien hace clic en ellos, instalando malware automáticamente en el sistema de la víctima. Luego, los atacantes pueden robar datos confidenciales o, en el caso del ransomware, cifrar archivos.
3. Falsificación de dispositivos de interfaz humana
En un ataque de suplantación de identidad del dispositivo de interfaz humana (HID), una unidad USB conectada desvía a una computadora para que crea que hay un teclado conectado. Luego, la unidad USB inyecta pulsaciones de teclas preconfiguradas que brindan a los piratas informáticos acceso remoto a la computadora.
Una vez que se establece la conexión remota, los piratas informáticos pueden robar información confidencial o instalar varios tipos de malware en la computadora de la víctima.
4. USB Matar
Los ataques USBKill, aunque no son comunes, están diseñados para destruir computadoras. En tal ataque, una memoria USBKill que se ve exactamente igual que cualquier otra memoria USB almacena energía usando un capacitor. Luego libera un alto voltaje a través de los pines de datos de esa misma conexión USB. Esto destruye la computadora ya que los pines de datos USB están diseñados para manejar una pequeña cantidad de energía, solo lo suficiente para enviar señales.
Por qué los ciberdelincuentes intentan ataques USB Drop
¿Por qué los piratas informáticos se molestarían siquiera con los ataques de caída de USB? Hay algunas razones clave. Con un ataque de este tipo, los ciberdelincuentes pueden:
- Robar nombres de usuario y contraseñas;
- Instale ransomware para encriptar datos o exfiltrar datos;
- Controle las computadoras de las víctimas de forma remota para espiarlas usando sus cámaras web y micrófonos;
- Destruye los ordenadores de las víctimas.
Pero el objetivo principal de los ataques de caída de USB es el dinero.
Una vez que los piratas informáticos se apoderan de sus datos o dispositivos confidenciales, pueden pedir un rescate después de cifrar sus datos o vender su información confidencial en la web oscura para ganar dinero.
Cómo prevenir un ataque de caída de USB
Es posible que a menudo necesite abrir una unidad USB, sin saber si la unidad USB está libre de virus o malware. Por ejemplo, su amigo o familiar le ha pedido que imprima algunos documentos desde una memoria USB. Solo confiarías en que todo está bien, ¿verdad? Es posible que ni siquiera se den cuenta de que el USB está comprometido.
Además, a veces, hay situaciones en las que tiene que saber qué hay en una memoria USB desconocida.
Consideremos algunas formas eficientes para ayudarlo a evitar ser víctima de un ataque de caída de USB.
Utilice únicamente unidades USB de confianza
La mejor manera de evitar un ataque USB es conectar solo dispositivos USB confiables a su computadora. Si no está seguro de si una unidad USB está limpia o no, evite conectarla a su sistema informático.
Instale un programa de seguridad confiable
La instalación y actualización regular de un programa antivirus completo puede proteger su sistema informático de muchas amenazas conocidas. Asegúrese de que su PC tenga instalado el software de seguridad más reciente.
Si la naturaleza de su trabajo requiere que abra unidades USB desconocidas con frecuencia, debe buscar una solución de seguridad que tenga capacidades más allá de la mitigación de virus y malware.
La solución de seguridad que elija debe tener una función que no autorice ningún HID a menos que ingrese un código con un HID ya autorizado. Esta función protegerá su sistema informático de la suplantación de identidad HID.
Deshabilite la reproducción automática en su PC
La función de reproducción automática es una función útil en Windows. Permite que Windows Explorer realice automáticamente diferentes acciones según el tipo de medio en el dispositivo conectado.
Pero con AutoPlay habilitado, el código malicioso o el malware se pueden ejecutar automáticamente cuando conecta una unidad USB infectada a su sistema informático.
Por lo tanto, deshabilitar la función de reproducción automática puede ayudarlo a evitar infectarse al insertar unidades USB desconocidas en su PC con Windows.
Aquí está el proceso simple para deshabilitar la reproducción automática en una PC con Windows:
- Ir a Ajustes > bluetooth y dispositivos.
- Desplácese hacia abajo en la barra lateral derecha y haga clic en el Auto-reproducción pestaña.
- Desactivar el Use AutoPlay para todos los medios y dispositivos opción.
Utilice software de virtualización para abrir unidades USB
Aunque este no es un método infalible, abrir una unidad USB desconocida en un entorno virtual para averiguar qué contiene puede ofrecerle una protección razonable.
Puede utilice el programa VirtualBox gratuito de Oracle para crear un entorno virtual en su computadora. Asegúrese de deshabilitar el uso compartido de archivos entre la computadora host y la máquina virtual antes de conectar un dispositivo USB desconocido a una máquina virtual en su computadora.
Use una computadora con espacio de aire
Si necesita saber qué contiene una unidad USB, use una computadora con espacio de aire. Una computadora con espacio de aire significa que la PC no está conectada a ninguna red informática ni a Internet. Y debe usar esta computadora con espacio de aire solo para abrir unidades USB desconocidas.
No se deje engañar por una unidad USB caída
Llevar a cabo ataques de caída de USB es fácil para los piratas informáticos, ya que comprar unidades flash USB es económico. La mejor manera de protegerse de un ataque de caída de USB o cualquier otro tipo de ataque que involucre una unidad USB es simplemente no confiar nunca en una unidad USB desconocida.
Si debe abrir una unidad USB desconocida, el uso de una PC con espacio de aire o un entorno virtual puede ofrecer una protección razonable. Si otros miembros de la familia usan su PC, deshabilitar los puertos USB puede ser una buena estrategia para mantenerse protegido.