Violando sistemas mediante memorias USB

Las memorias portátiles USB (pendrives) representan un nuevo método de “ingeniería social” usado para penetrar fácilmente en sistemas que se supone poseen altos niveles de seguridad, como bancos, compañías de seguros, etc.

Como? Fácil, dejando abandonadas memorias usb en sitios que se suponen sean visitados por los empleados de la institución en cuestión. Cuando el incauto empleado “se consigue” un “pendrive abandonado” lo primero que hace es introducirlo en su ordenador para “ver que hay dentro” y ZAS! Troyano instalado!

En estos casos tener a la mano un sistema operativo robusto como Linux, FreeBSD o Solaris dificulta un poco la tarea del atacante, pero siempre existirá ese “factor humano” que representa en mayor o menor medida un agujero de seguridad en sí mismo al ser víctima potencial de este tipo de ataques de ingeniería social.

Como dice mi padre con frecuencia, “la curiosidad mató al gato

Más información en Hispasec