Los aparatos portátiles de almacenamiento de datos, como los CD y las memorias USB, pueden servir para el robo de información por parte de empleados desleales. Menos conocido es el uso para disparar programas maliciosos en los ordenadores de la empresa. Con un sencillo experimento, una consultora norteamericana consiguió que diversos empleados enchufasen en sus equipos una memoria USB que activó un peligroso espía.

Se habían hecho pruebas parecidas con CD: se regalan a directivos y, cuando éstos los introducen en sus ordenadores, instalan un código malicioso. Las memorias USB tienen un atractivo añadido: además de los documentos que puedan contener, que provocan la curiosidad de la víctima, son objetos más codiciados porque se pueden reutilizar.

La empresa Secure Network Technologies diseñó una auditoría de seguridad para una entidad financiera norteamericana: diseminaron 20 memorias USB por las instalaciones. Cada memoria contenía un programa troyano, escondido en una imagen, que se autoinstalaba en el ordenador, robaba las contraseñas y la información del empleado, como los sitios a los que se había conectado, y enviaba los datos a los expertos en seguridad.

El éxito fue rotundo: 15 memorias USB acabaron conectadas a los ordenadores de la empresa.

Un estudio de la consultora Yankee Group lo confirma: el año pasado, el 37% de las empresas norteamericanas sufrieron robos de información mediante memorias USB.

Este nuevo problema de seguridad se enmarca en un cambio de comportamiento de la criminalidad informática. En los últimos años se realizaban ataques indiscriminados, mediante envíos masivos de correo electrónico con virus, que afectaban por igual a companías y particulares. La tendencia empezó a cambiar en 2005, cuando bajaron los virus a gran escala y crecieron los ataques dirigidos a empresas concretas.

Imprimir | RSS