¿Usarías un pendrive USB encontrado en la calle?

pendnrive_mundo Un grupo de investigadores de Google, de la Universidad de Illinois y la Universidad de Michigan se hicieron esta misma pregunta. Para responderla tuvieron la idea de hacer un experimento: Dejaron 297 pendrives USB alrededor del campus de Urbana-Champaign y esperaron a ver qué pasaba. El 48% de esas unidades se recogieron y se conectaron a un computador, e incluso algunas de ellas se usaron sólo unos minutos después de ser abandonadas. En esas unidades USB se insertó código HTML con imágenes que residían en un servidor específico, lo que permitió a los investigadores hacer un seguimiento del uso y localización aproximada de esas unidades. Solo el 16% de los usuarios escanearon las unidades con algún tipo de antivirus. En una encuesta posterior, el 68% de quienes usaron el dispositivo declararon que no tomaron precaución antes de conectar el aparato a su computador. Este tipo de experimento demuestra que dejar abandonadas una serie de unidades USB con malware (software o programas malintencionados), podría ser un método prácticamente seguro para que usuarios, sin demasiados conocimientos o con demasiada curiosidad, no dudaran en acabar afectados por ese malware sin enterarse. El peligro de hacer algo así es evidente, y este experimento de ingeniería social demostró que muchos usuarios no piensan demasiado en las consecuencias de un acto tan simple como ese. La curiosidad puede ser fatal. El usuario, sin saberlo, expone a toda su organización a un ataque interno cuando se conecta el dispositivo, convirtiéndolo en un Caballo de Troya físico. Como sabemos, existen problemas serios de malware o pendrive asesinos, por lo que recomendamos no utilizar dispositivos desconocidos en su computador.