Seguramente hayas visto por Facebook un hilo de "He encontrado un objeto perdido en la calle...". En principio puede ser algo de gran corazón compartirlo y buscar a su dueño, pero no siempre es lo mejor.
El otro día estaba por dicha red social y me encontré con esta publicación, compartida por uno de mis amigos:
La verdad es que para cualquiera, esta publicación puede pasar por nosotros sin causarnos mucha sorpresa, pero la verdad es que lo que hizo este usuario es de lo peor que pudo haber hecho.
El USB lo ha encontrado en la calle, y lo primero que ha echo es pincharlo en un PC para descubrir que hay dentro y aportar mayor información. ¿El usuario sabía que había dentro antes de pincharlo en su equipo? NO. Aquí encontramos el error del usuario.
Habitualmente a estes USB se les llama USB Killer, aunque esta técnica en si no tiene un nombre determinado. Recuerda al famoso Bash Bunny (no mezclar con el cantante :'))
Si seguís la serie Mr. Robot podréis haber visto ataques similares a través de USB infectado, ya que el usuario cojerá dicho dispositivo para usarlo él mismo o averiguar quien lo ha perdido. ¿Qué pasa si este USB tiene un troyano, un ransomware o un lindo gusano? Que tu PC y toda tu información se ve vulnerada de forma catastrófica, incluso puede pasar que en este momento el usuario tenga en su equipo un intruso que ni él sabe que tiene.
¿Qué hacer al encontrar un USB entonces? Recurrir a la policía. Llevarlo, decir que lo has encontrado y esperar a que alguien lo reclame. Hay que partir de la lógica de que si alguien pierde algo lo buscará en la policía o locales de la zona, no irá buscando por Facebook quien lo encuentra (y no hablemos del error de describir el USB totalmente para que cualquiera pueda reclamarlo sin ser suyo).
Nunca uses un USB que no sepas de donde viene, no lo compres de segunda mano. Ni en tu PC, ni en el trabajo, ni en el coche... en ningún sitio.
El otro día estaba por dicha red social y me encontré con esta publicación, compartida por uno de mis amigos:
El USB lo ha encontrado en la calle, y lo primero que ha echo es pincharlo en un PC para descubrir que hay dentro y aportar mayor información. ¿El usuario sabía que había dentro antes de pincharlo en su equipo? NO. Aquí encontramos el error del usuario.
Habitualmente a estes USB se les llama USB Killer, aunque esta técnica en si no tiene un nombre determinado. Recuerda al famoso Bash Bunny (no mezclar con el cantante :'))
Si seguís la serie Mr. Robot podréis haber visto ataques similares a través de USB infectado, ya que el usuario cojerá dicho dispositivo para usarlo él mismo o averiguar quien lo ha perdido. ¿Qué pasa si este USB tiene un troyano, un ransomware o un lindo gusano? Que tu PC y toda tu información se ve vulnerada de forma catastrófica, incluso puede pasar que en este momento el usuario tenga en su equipo un intruso que ni él sabe que tiene.
¿Qué hacer al encontrar un USB entonces? Recurrir a la policía. Llevarlo, decir que lo has encontrado y esperar a que alguien lo reclame. Hay que partir de la lógica de que si alguien pierde algo lo buscará en la policía o locales de la zona, no irá buscando por Facebook quien lo encuentra (y no hablemos del error de describir el USB totalmente para que cualquiera pueda reclamarlo sin ser suyo).
Nunca uses un USB que no sepas de donde viene, no lo compres de segunda mano. Ni en tu PC, ni en el trabajo, ni en el coche... en ningún sitio.
Comentarios
Publicar un comentario
Espero tu comentario! :)