Cómo las memorias USB pueden ser un peligro para tu computadora

¿Encontraste una memoria USB al azar , tal vez en tu escuela o en un estacionamiento? Es posible que sientas la tentación de conectarla a tu PC, pero podría exponerte a un ataque o, peor aún, dañar tu máquina de forma permanente. Aquí te explicamos las razones.

Las memorias USB pueden propagar malware

Probablemente, la amenaza más común que plantea una memoria USB es el malware. La infección a través de este método puede ser tanto intencional como no intencional, según el malware en cuestión.

Quizás el ejemplo más famoso de malware difundido por USB es el gusano Stuxnet, que se descubrió por primera vez en 2010. Este malware apuntó a cuatro exploits de día cero en Windows 2000 hasta Windows 7 (y Server 2008) y causó estragos en alrededor del 20% de las centrifugadoras nucleares de Irán. Dado que no se podía acceder a estas instalaciones a través de Internet , se cree que Stuxnet se introdujo directamente mediante un dispositivo USB.

Un gusano es solo un ejemplo de un tipo de malware autorreplicante que puede propagarse de esta manera. Las memorias USBs también pueden diseminar otros tipos de amenazas a la seguridad, como los troyanos de acceso remoto (RAT) que otorgan a un posible atacante el control directo del objetivo, los registradores de teclas que monitorean las pulsaciones de teclas para robar credenciales y el ransomware que exige dinero a cambio de acceso a su sistema operativo o datos.

El ransomware es un problema creciente y los ataques basados ​​en USBs no son raros. A principios de 2022, el FBI publicó detalles sobre un grupo llamado FIN7 que enviaba unidades USB a empresas estadounidenses. 

El grupo intentó hacerse pasar por el Departamento de Salud y Servicios Humanos de Estados Unidos al incluir los dispositivos USB con letras que hacían referencia a las pautas de COVID-19. Además, también envió algunas unidades infectadas en cajas de regalo con la marca Amazon con notas de agradecimiento y tarjetas de regalo falsificadas.

Ransomware

En este ataque en particular, las memorias USB se presentaron a la computadora de destino como teclados, enviando pulsaciones de teclas que ejecutaban comandos de PowerShell. Además de la instalación de ransomware como BlackMatter y REvil, el FBI informó que el grupo pudo obtener acceso administrativo en las máquinas objetivo.

La naturaleza de este ataque demuestra el entorno altamente explotable de los dispositivos USB. La mayoría de nosotros esperamos que los dispositivos conectados a través de USB “simplemente funcionen”, ya sean unidades extraíbles, gamepads o teclados. Incluso si has configurado tu computadora para escanear todas las unidades entrantes , si un dispositivo se disfraza como un teclado, todavía estás expuesto a un ataque.

Además de las memorias USB que se utilizan para enviar un payload, las unidades pueden infectarse con la misma facilidad si se colocan en computadoras comprometidas. Estos dispositivos USB recién infectados se utilizan como vectores para infectar más máquinas, como la tuya. Así es como es posible obtener malware de máquinas públicas, como las que puedes encontrar en una biblioteca pública.

Los “USB Killers” pueden acabar con tu computadora

Si bien el software malicioso enviado por USB representa una amenaza muy real para tu computadora y tus datos, existe una amenaza potencialmente aún mayor en forma de “USB asesinas (USB Killers)” que pueden dañar físicamente tu computadora. Estos dispositivos crearon un gran revuelo a mediados de la década de 2010, siendo el más famoso el USBKill que (en el momento de escribir este artículo) se encuentra en su cuarta iteración.

Este dispositivo (y otros similares) descarga energía en lo que sea que esté enchufado, causando daños permanentes. A diferencia de un ataque de software, un “USB Killer” está diseñado únicamente para dañar el dispositivo de destino a nivel de hardware. 

La recuperación de datos de las unidades puede ser posible, pero los componentes como el controlador USB y la placa base probablemente no sobrevivirán al ataque. USBKill afirma que el 95% de los dispositivos son vulnerables a este tipo de ataques.

Estos dispositivos no solo afectan a tu computadora a través de unidades USB, sino que también se pueden usar para brindar una poderosa descarga a otros puertos, incluidos los teléfonos inteligentes que usan puertos propietarios (como el conector Lightning de Apple), televisores y monitores inteligentes (incluso a través de DisplayPort) y dispositivos de red. 

Usos de las USB asesinas

Si bien las primeras versiones del “dispositivo de pentesting” USB Killer reutilizaron la energía suministrada por la computadora de destino, las versiones más nuevas contienen baterías internas que se pueden usar incluso contra dispositivos que no están encendidos.

La USB Killer V4 es una herramienta de seguridad de marca utilizada por empresas privadas, firmas de defensa y organismos de seguridad de todo el mundo. 

Podemos encontrar dispositivos similares sin marca por menos de $9 en AliExpress, que parecen unidades flash estándar. Estas son las unidades de memoria USB que es mucho más probable que te encuentres en el entorno, sin signos reales del daño que pueden causar.

Cómo lidiar con dispositivos USB potencialmente peligrosos

La forma más sencilla de mantener sus dispositivos a salvo de daños es examinar cada dispositivo que conectes. Si no sabes de dónde proviene una unidad, no la toques. Apégate a las unidades nuevas que posees y compraste tú mismo, y manténlas exclusivas para dispositivos en los que confíes. Esto significa no usarlos con computadoras públicas que podrían verse comprometidas.

Puedes comprar memorias USB que te permitan restringir el acceso de escritura, que pueden bloquearse antes de conectarse (para evitar que se escriba malware en el disco). Algunas unidades vienen con códigos de acceso o claves físicas que ocultan el conector USB. El propósito es que nadie más que tú puedas utilizarlo (aunque no son necesariamente imposibles de descifrar).

Si bien los USB killers pueden costarte cientos o miles de dólares en daños de hardware, es probable que no encuentres uno a menos que alguien te esté atacando específicamente.

El malware puede arruinar todo tu día o semana, y algunos ransomware tomarán tu dinero y luego destruirán tus datos y tu sistema operativo de todos modos. Algunos programas maliciosos están diseñados para cifrar tus datos de una manera que los hace irrecuperables. En este caso, la mejor defensa contra cualquier tipo de pérdida de datos es tener siempre una solución de copia de seguridad sólida. Idealmente, deberías tener al menos una copia de seguridad local y una remota.

Cuando se trata de transferir archivos entre computadoras o personas, los servicios de almacenamiento en la nube como Dropbox, Google Drive e iCloud Drive son más convenientes y seguros que los dispositivos USB. Los archivos grandes aún pueden representar un problema, pero existen servicios de almacenamiento en la nube dedicados para enviar y recibir archivos grandes a los que podrías recurrir en su lugar.

Protección en circunstancias inevitables 

En circunstancias en las que compartir unidades sea inevitable, asegúrate de que otras partes sean conscientes de los peligros. Es decir, deben tomar medidas para protegerse (y a ti, por extensión). Ejecutar algún tipo de software antimalware es un buen comienzo, especialmente si usas Windows.

Los usuarios de Linux pueden instalar USBGuard y usar una lista blanca y una lista negra simples para permitir y bloquear el acceso caso por caso. Con el malware para Linux cada vez más frecuente, USBGuard es una herramienta simple y gratuita. USBGuard sirve para agregar más protección contra el malware.

Cuídate

Para la mayoría de las personas, el malware enviado por USB representa una amenaza menor. Esto debido a la forma en que el almacenamiento en la nube ha reemplazado a los dispositivos físicos. Los “USB killers” son dispositivos que suenan aterradores, pero probablemente no encontrarás uno. Sin embargo, si tomas precauciones simples como no conectar unidades USB aleatorias en tu computadora, puedes eliminar casi todos los riesgos.

Sin embargo, sería ingenuo suponer que no se producen ataques de esta naturaleza. A veces se dirigen a las personas por su nombre, enviado en el correo. Otras veces son ciberataques patrocinados por estados que dañan la infraestructura a gran escala. Si cumples con algunas reglas generales de seguridad, estarás seguro tanto en línea como sin conexión.