SEGURIDAD

Las memorias USB introducen nuevos riesgos para las empresas

07 sept 2006 - 00:00CEST

Los aparatos port��tiles de almacenamiento de datos, como los CD y las memorias USB, pueden servir para el robo de informaci��n por parte de empleados desleales. Menos conocido es el uso para disparar programas maliciosos en los ordenadores de la empresa. Con un sencillo experimento, una consultora norteamericana consigui�� que diversos empleados enchufasen en sus equipos una memoria USB que activ�� un peligroso esp��a.

Se hab��an hecho pruebas parecidas con CD: se regalan a directivos y, cuando ��stos los introducen en sus ordenadores, instalan un c��digo malicioso. Las memorias USB tienen un atractivo a?adido: adem��s de los documentos que puedan contener, que provocan la curiosidad de la v��ctima, son objetos m��s codiciados porque se pueden reutilizar.

M��s informaci��n

USB WAY:

SEGURIDAD USB:

?xito del troyano

As�� lo entendi�� la empresa Secure Network Technologies a la hora de dise?ar una auditor��a de seguridad para una entidad financiera norteamericana: diseminaron 20 memorias USB por las instalaciones. Cada memoria conten��a un programa troyano, escondido en una imagen, que se autoinstalaba en el ordenador, robaba las contrase?as y la informaci��n del empleado, como los sitios a los que se hab��a conectado, y enviaba los datos a los expertos en seguridad.

El ��xito fue rotundo: 15 memorias USB acabaron conectadas a los ordenadores de la empresa. Steve Stasiukonis, vicepresidente de la consultora, explica: "Observ��bamos a los empleados por el sistema de videovigilancia y era realmente divertido ver sus reacciones cuando encontraban la memoria USB y c��mo la conectaban a sus ordenadores nada m��s volver a sus mesas. Los datos que recogimos nos ayudaron a entrar en otros sistemas de la compa?��a".

Stasiukonis, un experto en el arte de enga?ar a la gente para asaltar sus ordenadores, asegura: "En todas las auditor��as de ingenier��a social que hemos realizado en los ��ltimos a?os, siempre hemos corrido el riesgo de ser atrapados o detenidos por la polic��a, o de no conseguir nada de valor. El m��todo USB ha sido francamente el m��s f��cil".

Un estudio de la consultora Yankee Group lo confirma: el a?o pasado, el 37% de las empresas norteamericanas sufrieron robos de informaci��n mediante memorias USB.

Este nuevo problema de seguridad se enmarca en un cambio de comportamiento de la criminalidad inform��tica. En los ��ltimos a?os se realizaban ataques indiscriminados, mediante env��os masivos de correo electr��nico con virus, que afectaban por igual a compa?��as y particulares. La tendencia empez�� a cambiar en 2005, cuando bajaron los virus a gran escala y crecieron los ataques dirigidos a empresas concretas.

USB WAY: www.darkreading.com/document.asp?doc_id=95556&WT.svl=column1_1 SEGURIDAD USB: www.securityfocus.com/news/11397/1

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.