Sophos ha realizado un estudio utilizando como muestra 50 unidades USB encontradas en el transporte público de Sydney y adquiridas en subasta como objetos perdidos.

Dos tercios de las llaves encontradas contenían algún tipo de malware además de una gran cantidad de datos acerca de sus antiguos propietarios, sus familias, círculos de amigos o compañeros de trabajo.

Desgraciadamente ninguno de los dueño habián tomado medidas de seguridad y protección adecuadas como soluciones de cifrado.

Mi compañero Paul Duckling de Sophos Australia, publicó un artículo muy interesantesobre este estudio. Mis compañeros australianos adquirieron 3 lotes de llaves USB en la subasta anual de objetos perdidos de la compañía ferroviaria CityRail en Sydney, el estudio nos dejó varios datos sorprendentes.

La primera sorpresa fue que el servicio de objetos perdidos ni siquiera se tomó la molestia de formatear los dispositivos.

Una medida que cualquiera de los dueños de esos dispositivos hubiese apreciado mucho, evitando así difundir informaciones privadas a “cualquiera” que quiera pujar en la subasta anual.

La segunda sorpresa fue la fuerte presencia de malware:

Dos tercios de las llaves encontradas (33) contenían malware. Se encontraron 62 archivos infectados. La “peor llave” contenía 6 archivos infectados. El malware encontrado fue el siguiente:

No se encontró ningún malware de OS X, pero 9 de las llaves encontradas parecían pertenecer a usuarios de Macintosh (al menos fueron usadas regularmente en Macs), siete de estas llaves estaban infectadas.

En otras palabras, si eres un usuario de Windows no des por supuesto que puedes confiar en las llaves que provengan de usuarios Apple. Incluso si eres uno de esos usuarios Mac que se oponen al concepto de un anti-virus considérate como un agujero de seguridad para tu comunidad.

La tercera sorpresa tiene sus pros y sus contras:

La buena noticia es que no encontramos ningún dato realmente sensible en las 50 llaves. Nada de planes nucleares, listados de tarjetas de créditos o planes criminales.

Por supuesto esta no era una investigación sobre los datos que contenían estas llaves así que no hemos “excarvado” demasiado en profundidad, mucho menos de lo que lo haría un hacker.

La mala noticia es que aún utilizando búsquedas muy básicas mis colegas fueron capaces de encontrar información personal sobre los dueños, sus amigos, sus familiares, etc.

Los archivos encontrados en estas llaves se pueden dividir en estos tipos:

 

Los ficheros incluían:

  • Listas de impuestos

  • Material universitario

  • Material de diseño AutoCAD

  • Fotos y videos de amigos y familia

  • CV y cartas de motivación

  • Código de software y web

La cuarta sorpresa es que ninguna de las llaves estaba protegida

Todos los dispositivos estaban abiertos, ninguno de ellos estaba cifrado ni contenía ficheros cifrados o protegidos.

Es sorprendente el hecho de que los usuarios no sean conscientes de la importancia de cuidar la seguridad en este tipo de dispositivos. Si bien este estudio está realizado basándose en las unidades perdidas en el transporte público de Sydney, no hay razón para no creer que podamos encontrarnos una situación similar en el metro de Madrid o de Barcelona.

Son muchos los riesgos que corren todos esos usuarios que desconocen que llevan malware en sus bolsillos y también los que pasan por alto la importancia de cifrar la información personal. Descuidar la seguridad puede acarrear pérdida de datos o robos de identidad, problemas fácilmente solucionables con un antivirus y un metodo de cifrado adecuado.