Escríbenos Dónde estamos
Mándanos un mailMándanos un mail
Haz click en:Copiar mailoAbrir mail
Mail copiado
Menu
chat WhatsappTeléfonocómo llegar

Si recibes una memoria USB en tu buzón, NO la conectes a tu ordenador

Publicado: 29 de Septiembre de 2016

El nuevo método de los hackers para entrar en nuestro sistema consiste en meter una memoria USB en el buzón, por si picamos.

Las reglas de seguridad para nuestro ordenador se parecen mucho a las reglas a la hora de ligar: nunca, por lo que más quieras, conectes cualquier cosa sin saber dónde ha estado antes, y no te olvides de la protección.

Es fácil olvidar esto, ya que estamos tan acostumbrados a conectar todo tipo de dispositivos a nuestro PC que uno más o uno menos realmente no supone ninguna diferencia. Los atacantes cuentan con ello, en la familiaridad de los USB, para organizar ataques.

Ataques por USB, más comunes de lo que piensas

No te culpes de ello, le pasa a todo el mundo, especialmente a los profesionales; cuando en 2014 se descubrió que la Estación Espacial Internacional había sido infectada con malware, se llegó a la conclusión de que el ataque ocurrió porque un cosmonauta ruso conectó su propia memoria USB, que contenía el malware que aprovechó las vulnerabilidades de los equipos con Windows XP de la estación.

En los últimos meses, estamos viendo un cambio en este vector de ataque: ahora lo que está de moda entre los atacantes es soltar memorias USB en la calle, para que víctimas aleatorias los cojan y los conecten a sus ordenadores sin pensárselo.

Según un experimento realizado en 2015, una de cada cinco personas que encuentra una memoria USB en la calle la usó inmediatamente después en un ordenador, sin importar si era suyo o del trabajo. Parece un índice de éxito bajo, pero la verdad es que se ha convertido en un método de ataque muy popular.

El truco de la memoria USB en el buzón para hackearnos

Según informa la policía australiana, ahora ese tipo de ataque ha evolucionado, y en las últimas semanas están apareciendo informes de personas que se encontraron una memoria USB en el buzón, la conectaron a su ordenador, y sorpresa, terminaron con malware.

Dependiendo del sistema operativo que uses, instalar malware automáticamente en cuanto se conecte una memoria USB es realmente fácil, y una vez que tienes el control del ordenador puedes hacer lo que quieras.

Aparentemente, las víctimas se quejaron de que recibían ofertas de sitios de streaming de vídeo fradulentos, probablemente en un intento de que den su número de tarjeta de crédito para poder ver vídeos o simplemente para dirigir tráfico a un sitio.

Sin embargo, el daño potencial es mucho mayor, y el atacante podría usar nuestro ordenador como “zombi” en un ataque DDOS, espiar nuestros datos personales, o instalar ransomware para secuestrar nuestros archivos.

A primera vista, las memorias USB usadas por los atacantes no tienen nada de especial, y son como las que podríamos encontrar en cualquier “chino” a precios ridículos. Pero aparentemente, es un cebo suficientemente interesante para mucha gente.

Tal y como son las cosas, es cuestión de tiempo que este tipo de ataque se expanda a todo el mundo, así que si ves una memoria USB en el buzón, ya sabes que en ningún caso deberías usarla.

Tu privacidad es importante para nosotros

Las cookies son importantes para ti, influyen en tu experiencia de navegación. Usamos cookies analíticas, de personalización y publicitarias (propias y de terceros) para hacer perfiles basados en hábitos de navegación y mostrarte contenido útil. Recogeremos tu elección anónimamente. Haz clic en “Aceptar” o haz clic en "Configurar Cookies" para autorizar uno a uno los permisos.Para conocer todas nuestras cookies consulta este enlace

Configurador avanzado de cookies propias y de terceros
Aquí puedes modificar parámetros que afectarán directamente a tu experiencia de navegación en esta web
Cookies técnicas (necesarias)
Las cookies técnicas son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos o almacenar contenidos para la difusión de vídeos o sonido.
NombreOrigenFunción de la cookieDuración
csrftokenQdqMediaEsta cookie está asociada con la plataforma de desarrollo web Django para Python. Está diseñado para ayudar a proteger un sitio contra un tipo particular de ataque de software en formularios web1 año
sessionidQdqMediaIdentificador de sesión anónimo necesario para el correcto funcionamiento del sitio web.30 minutos
qdq_consentQdqMediaEsta cookie se añade en el momento de que el usuario ha aceptado el uso de cookies por parte del sitio web. Sirve para recordar la configuración establecida y evitar pedirle aceptación cada vez que ingrese en el sitio web.2 años
qdq_consent_sessionQdqMediaEsta cookie sirve para evitar pedir el uso de cookies, una vez aceptado, mientras navega por la web.session
_pk_ses*MatomoSe utiliza para ayudar a los propietarios de sitios web a rastrear el comportamiento de los visitantes y medir el rendimiento del sitio. Es una cookie de tipo patrón, donde el prefijo _pk_ses es seguido por una serie corta de números y letras, que se cree que es un código de referencia para el dominio que configura la cookie.30 minutos
_pk_id*MatomoSe utiliza para ayudar a los propietarios de sitios web a rastrear el comportamiento de los visitantes y medir el rendimiento del sitio. Es una cookie de tipo patrón, donde el prefijo _pk_id es seguido por una serie corta de números y letras, que se cree que es un código de referencia para el dominio que configura la cookie.13 meses
Cookies de analíticaCon tu selección no podemos ofrecerte una mejora continua en la experiencia de navegación.
Son aquellas que permiten el seguimiento y análisis del comportamiento de los usuarios de la página web para la elaboración de perfiles de navegación, con el fin de introducir mejoras en función del análisis de los datos de uso que se haga sobre la web.
NombreOrigenFunción de la cookieDuración
_gaGoogle Tag ManagerEsta cookie se utiliza para distinguir usuarios únicos mediante la asignación de un número generado aleatoriamente como un identificador de cliente. Se incluye en cada solicitud de página en un sitio y se utiliza para calcular los datos de visitantes, sesiones y campañas para los informes analíticos de los sitios.2 años
_gatGoogle Tag ManagerDe acuerdo con la documentación, se utiliza para reducir la velocidad de solicitud, lo que limita la recopilación de datos en sitios de alto tráfico.10 minutos
_gidGoogle Tag ManagerEEstablecido por Google Analytics. Se utiliza para distinguir usuarios.1 día
Cookies de publicidadCon tu selección pierdes la personalización de la publicidad.
Son cookies servidas y administradas por prestadores de servicios publicitarios y/o de análisis ajenos al responsable de este sitio web. Estas cookies permiten la gestión eficaz y adaptada a las preferencias del usuario de campañas publicitarias e informativas. Pueden almacenar información del comportamiento de los usuarios para desarrollar un perfil específico para mostrar publicidad en función de sus intereses.
NombreOrigenFunción de la cookieDuración
_fbpFacebookUtilizado por Facebook para ofrecer una serie de productos publicitarios, como ofertas en tiempo real de anunciantes externos?
NIDGoogleGoogle rastrea a los usuarios ampliamente a través de sus propios productos y sitios, y las numerosas tecnologías integradas en muchos millones de sitios web en todo el mundo. Utiliza los datos recopilados de la mayoría de estos servicios para perfilar los intereses de los usuarios de la web y vender espacios publicitarios a organizaciones basadas en dichos perfiles de interés, así como para alinear los anuncios con el contenido de las páginas donde aparecen los anuncios de sus clientes.1 año
1P_JARGoogleEsta cookie lleva a cabo información sobre cómo el usuario final utiliza el sitio web y cualquier publicidad que el usuario final haya visto antes de visitar dicho sitio web.1 mes
CONSENTGoogleEsta cookie lleva a cabo información sobre cómo el usuario final usa el sitio web y cualquier publicidad que el usuario final haya visto antes de visitar dicho sitio web.20 años
frFacebookSirve para visualizar el botón de `me gusta` y mostrar el número de seguidores. También ayuda a Facebook a proporcionarle anuncios más personalizados, pero también a medir y mejorar los anuncios.3 meses
_bPinterestCookie para la funcionalidad de Pinterest.Continuo
_pinterest_sessPinterestEstas cookies permiten a los usuarios compartir imágenes a través de Pinterest / el botón 'Pin It', y Pinterest puede recopilar información estadística sobre el uso de su servicio.1 año
IDEDoubleClickSe utiliza por Google DoubleClick para registrar e informar las acciones de los usuarios en el sitio web después de ver y hacer clic en uno de los anuncios de los publicistas con el propósito de medir la eficacia de un anuncio y de presentar anuncios dirigidos al usuario.1 año
Cookies de personalizaciónCon tu selección no podemos ofrecerte una navegación y contenidos personalizados.
Estas cookies almacenan información del comportamiento del usuario obtenida a través del registro de sus hábitos de navegación, lo que permite desarrollar un perfil específico para ofrecer información comercial adaptada a sus gustos y preferencias. Almacenan información como el tipo de conexión, idioma, patrones de navegación o ubicación.
NombreOrigenFunción de la cookieDuración
_hjidAB TastyEsta cookie se establece cuando el cliente llega por primera vez a una página con el script Hotjar. Se utiliza para conservar la identificación de usuario aleatoria, exclusiva de ese sitio en el navegador. Esto garantiza que el comportamiento en visitas posteriores al mismo sitio se atribuirá a la misma ID de usuario.2 años
ABTastyAB TastyEsta cookie envía todos los datos de prueba (ID de visitante, ID de prueba y variante, marcas de tiempo).13 meses
ABTastySessionAB TastyEsta cookie nos permite identificar una sesión única. Nos permite determinar que una nueva sesión ha comenzado para un usuario determinado.Session
haz clic para copiar mailmail copiado