Muchas veces hemos hablado del problema del robo de datos, o la pérdida de los mismos. Parece que siempre miramos de reojo estas cosas como si les pasaran a otros. Además las empresas que han tenido algún problema de este tipo prefieren tratarlo en el ámbito interno a darle publicidad. Pero hoy vamos a ver un ejemplo de espionaje a empresas con memorias USB, tan sencillo como dejarlas en el parking para que los empleados las conecten en sus puestos de trabajo.
Ha ocurrido en una empresa química holandesa, DSM. El procedimiento era tan sencillo como dejar descuidadas unas cuantas memorias USB infectadas con un malware que permitía enviar a un sitio externo los usuarios y contraseñas. El objetivo era que un empleado conectase la memoria en un equipo de la empresa para que quedase infectado y apoderarse de esta información. En lugar de eso, una de las personas que la encontró la entregó al departamento TI que identificó el problema.
Además de desinfectar la memoria bloqueó el acceso al sitio al cual se enviaban usuarios y contraseñas. Puede parecer un método con pocas probabilidades de éxito pero si tenemos en cuenta que de esta forma se infectaron los ordenadores del programa de enriquecimiento de uranio de Iran, que estaban totalmente aislados, no parece tan descabellado.
Al fin y al cabo, ¿qué datos tiene tu empresa importantes? Pues empezando por ofertas que podemos estar preparando para presentar a clientes, empresas con las que queremos llegar a acuerdos de colaboración, etc. o planes estratégicos que marcan las líneas de actuación a seguir en los próximos meses. Pero en muchos casos son los datos de clientes lo más apetecible.
Sobre todo para empresas de la competencia que de esta forma atacan directamente a clientes potenciales que están interesados en el sector donde nos movemos. Si además tienen información de las ofertas que les hemos hecho pueden realizar ofertas más bajas e intentar robarnos esos clientes.
Es de sentido común no conectar unidades USB que no estén autorizadas, pero sin embargo en muchas empresas los usuarios no tienen la debida formación en seguridad, por lo que la curiosidad puede más que la prudencia, acaban por conectar la memoria e infectar los equipos. En este caso se ha detectado y aislado el problema, en otros no han tenido tanta suerte.
Vía | The Verge En Tecnologia Pyme | USB Disk Manager, sencilla utilidad para administrar las memorias USB Imagen | molotalk