TECNOLOGíA, INTERNET, JUEGOS
451 meneos
4765 clics
La forma más fácil de colar software malicioso en una empresa sigue siendo dejar pendrives tirandos en el aparcamiento

La forma más fácil de colar software malicioso en una empresa sigue siendo dejar pendrives tirandos en el aparcamiento

En una reedición de un experimento clásico de seguridad informática, unos investigadores del Departamento de Seguridad Nacional de los Estados Unidos dejaron tirados unos cuantos pendrives y CD-ROMs así como quien no quiere la cosa en el suelo de aparcamientos de edificios gubernamentales y de contratistas privados.

| etiquetas: seguridad , informática
182 269 6 K 266
182 269 6 K 266
Comentarios destacados:                              
#9 Yo me encontré uno el otro día, pero era de dos gigas y ni me agaché a cogerlo. Si queréis que el hacking funcione rascaos el bolsillo, al menos que sea de 64.
Yo me encontré uno el otro día, pero era de dos gigas y ni me agaché a cogerlo. Si queréis que el hacking funcione rascaos el bolsillo, al menos que sea de 64.
#9 Te has equivocado en eso. Los Pendrives de 2 Gigas y similares son los más útiles para enchufarlos en la radio del coche llenos de canciones.
#11 Pues habría sido muy adecuado porque era de GAES, esos que fabrican sonotones.
#11, mi pendrive de 32 gigas es enano, así que para enchufarlo en la radio del coche va perfecto.
#21 no es por dimensiones fisicas, en muchas radios no pueden leer nada que no sea fat 32 asi que meterle un usb de 32 gigas es inutil.
#35, uhm, acabo de buscar y fat32 admite hasta 2 terabytes, así que me da que un usb de 32 gigas sí que vale. El límite que tiene fat32 en pocos gigas es el tamaño de archivos. Así que mientras no metas canciones de 5 gigas no vas a tener problema. Lo mismo está pensando en FAT (sin el 32), que sé que admitía menor tamaño, pero no sé cuanto. Pero vamos, no creo que haya radios que soporten fat y no fat32.
#40 ups, cierto, me lie con el tamaño de archivo.
#44 El problema de FAT no es el tamaño del disco sino el tamaño de los archivos. Por encima de los 4,algo gigas te da error de disco lleno. Luego aparte esta el disco que se despedicia con la tabla FAT frente a como lo hace exFAT o NTFS pero eso es otro tema aparte.
#40 lo que dices puede ser cierto y a la vez falso, me explico, puede que fat32 admita todo eso, pero los pendrives gordos normalmente vienen formateados en otro sistema de archivos y muchos coches sólo reconocen fat32. Sí, puedes coger tu pendrive de 32GB y reformatearlo a fat32, pero ya son ganas de quitarle posibilidades... El fat32 tiene sus otros defectos.
#74, reformstear y no poder usar archivos de más de 4 gigas, ya ves tú el problema si lo vas a usar para el coche xD
#74 las radios baratas simplemente no oueden leer ningun volumen que tenga mas de 4 gb y no es un problema de fat32, me imagino que tendra que ver con la memoria del aparato o algo por ele stilo.
#40 #74 Hoy en dia la UE deberia obligar todos los aparatos( camaras, teles, coches, etc) a soportar ext2 o 3 u otro libre.
El fat32 tiene sus problemas y eso que esta superparcheado y el ntfs otros problemas ademas de no ser libre estar un poco menos soportado en linux y creo que es mas pesado que ext2. Aunque con la cantidad de gigas de hoy no es tanto problema.
En windows hay drivers para ver ext2 o 3.
Además deberia soportar mejor las desconexiones accidentales sin corromperse.
REspecto…   » ver todo el comentario
#21 perfecto va seguro. Un cañón también va perfecto para matar moscas.
#70, no compares, a 100 megas el disco de media (de hecho puede ser más) en 2 gigas entran solo 20 discos. Que puede parecer mucho, pero si conduces bastante ya te digo yo que viene mejor llevar más.

En 32 gigas cabe unas cuantas más, y además puedes aprovechar y usarlo para más cosas y no sólo tenerlo en la radio.
#99 desde luego, yo también, las discografías enteras de Summoning, Sonata Arctica, The Cat Empire e Insomnium no llegarán a los 4 GB, así que desde luego, sí.

pd. ¿tienes lastfm?
#11 con 2GB de música no tengo ni para empezar
#27 mi colección entera de metal/música clásica ocupa unos 80 GB, así que te doy la razón... eso sí, hay muchas canciones que sólo las he escuchado una vez...
#51 La mia rondaba eso, los 80GB. No recuerdo bien ya, pero creo que poniendolo todo en Winamp me ponia unos 3 meses sin parar de escuchar xD
Creo que casi todo estaba en calidades de 128 (sobre todo el .ogg) y 192. Algo de clasica a 320...
#51 Perdóname, es una pregunta, por que algunos
archivo que se reproduce bien en FAT32, al formatear a NTFS , no los reconocen las Smart tv. ¿Es por el vibrante?.
#72 ¿? ¿qué es eso de vibrante? Por otro lado, sólo he usado NTFS y FAT32 recientemente, con muy malas experiencias. Si de mí dependiera todos los HDD externos los tendría con ext4
#92 Hola, no te estoy corrigiendo, me he confundido y es bitrate, es a groso modo, la tasa promedio de trasferencia de datos por ejemplo en mp3 160 kbits por segundo y una muy buena calidad de sonido. Si EXT4 es muy buena pro para los Smart tv no los lee. Perdona. 160 kbits en reproductores de automóvil de audio y 480 bits en vídeo, también en reproductores de vídeo para automóviles. Gracias por contestar.
#9 Eres un as.
#9 4'95 € me compré uno de 64 y encima se me olvidó pagarlo y cuando me di cuenta volví al carrefour a pagarlo. No sea que me hagan un Cifuentes, vuelvo a cometer el error de meterme en política y ser honesto. A 8 kilómetros de ida y otros tantos de vuelta en bicicleta a 36° centígrados en Julio.
#5 Si encima le pones algo que sugiera que ese pendrive es de una mujer, aumentan las probabilidades de que un varón piense con la testosterona.  media
#32 he pensado exactamente lo mismo.
#32 No sé por qué, pero al hilo de tu comentario me ha venido a mi sucia mente el concepto "dildo usb".
#57 El dildo usb causaría el efecto contrario excepto, posiblemente, si está rodeado de mujer, en cuyo caso los resultados pueden ser dignos de un estudio de penetraron testing.
#6

Pero te quieres infiltrar y que no se den cuenta, no quemar un ordenador y cantar cosa mala.
Imagino que lo de abrirlo en un linux y formatearlo no se le ocurre a nadie ...
#2 obviamente no.
#3 seguimos siendo pocos los raritos entonces
#2 Juega, que por mucho Linux que uses a este no se la cuelas.

es.gizmodo.com/este-usb-bomba-destruye-un-ordenador-al-conectarlo-y-ap
#6 Esa idea es tan vieja como los disketes bomba, pero lo que quieres es meter un malware e infiltrarte, no cargarte el equipo, aun así habría que ver como reaccionan estos cacharros cuando lo conectas a un hub usb en vez de al equipo directamente.
#6 uy qué útil para los hackers destruir el ordenador del que quieren sacar datos
CC #2
#2 No, claro. Sobre todo si en la etiqueta pone: "Guarreridas con la parienta"
#2 ¿Por qué haría eso una persona normal?
#14 eso es cierto ...
#2 Y desactivar el autorun menos todavia.
#2 Pregunta de burro, si lo abro desde una máquina virtual ¿vale de algo o no?
Hace poco mi pareja fue a unos cursos del inem y tenían un cristo con los pendrive que acababan pasando por mil manos, como usamos linux y en concreto para eso un pc sin nada importante, pues no paso nada (se que de los compañeros alguno se le jodió el PC). Pero me dio que pensar.
#23 pues es una buena pregunta
#23 es complicado. Antes que lo coja la VM lo puede procesar Windows. Lo más seguro es montarlo en Linux.
#2 #23
Usar software en memoria de núcleo tampoco es seguro.

Instalad un SO en los ordenadores en vez de sólo un núcleo. GNU es un SO, que además tiene una variante en la que usa Linux: GNU/Linux. www.gnu.org/distros/free-distros.html
#29 No te entiendo. ¿Que es "software en memoria de núcleo "?
¿Y si arranco desde un picho? supongo que será más seguro ¿no?
#39
Como dices que usas Linux, entonces significa que no estás usando un SO y el software que ejecutes lo haces dentro de Linux. Eso es memoria de núcleo, privilegiada.
#62 Ok, la película de Linux vs gnu/linux ya me la vi hace tiempo. Pensé que hablaba con alguien que sabe del tema, y que podías aportar algo, siento que no sea así.
#68
El único que no sabe del tema aquí eres tú. Si te viste la película, no la entendiste :roll:
Tampoco entiendes cómo utilizar un USB de forma segura :roll:

Y por cierto, ¿porqué tendría que aportar lo que te interese a tí? Yo comento lo que me da la gana. Tú tampoco aportas nada y aquí estás soltando chorradas.
#68 Como dicen los argentinos, no hagas drama. Ese usuario es conocido por esa matraca. Al ignore y a otra cosa.
#69 Eso comentaba en #39, el live USB parece una buena solución.
Gracias
#71
No es una buena solución. Y menos si usas Linux en vez de GNU/Linux.
Un pendrive sólo es seguro si se monta sin permisos de ejecución. Y aún así podría tener el microcontrolador manipulado e inyectar código malicioso al núcleo para montar unidades locales, conectarse a Internet o lo que se tercie. Ergo, ninguna memoria USB es segura.

Los únicos soportes extraíbles seguros son los discos ópticos, puesto que el microcontrolador que se encarga de acceder al soporte está en el PC de confianza, no en el soporte de almacenamiento del cual se desconfía.
#23 Cursos, jornadas y presentaciones en el PC conectado al cañón, suelen acabar con regalito. Lo ideal es arrancar un PC fuera de red con un live usb y trabajar el pen sospechoso desde ahí SIN montar unidades locales. al apagar, se esfuma todo y ya está.
#23 Depende de como tengas configurada la maquina virtual.
#2 En una oficina que te piensas que todos son informaticos? El administrativo medio no sabe ni usar excel.
Joder, macho, si yo he visto en una consultoria colar el virus ransomware aquel de correos, infectar la mitad de los ficheros de la red, por surte nada importante.... En casa del herrero...

Ademas, esto no te libra de un troyano bien hecho que solo con conectarlo te fusila vivo.
#24 saber usar un ordenador no es ser informático.
#45 Tu el dia que trabajes en una empresa normal me lo cuentas.
#64 yo he hecho un año de informática y sé bastante de ordenadores. Pero resulta que no tengo la carrera de informática ni sé programar en C más que cosas extremadamente sencillas (y algo de bash). Así que no soy informático. Saber de ordenadores no es ser informático.
#93 pero es que la gran mayoría de la gente no sabe de ordenadores. La mayoría no sabe ni lo que es linux... Y de los que "sabemos de ordenadores"muchos, como yo, que trabajamos en cosas totalmente ajenas a la informática y el ordenador lo usamos para documentos del trabajo, ocio y cuatro cosas chorra del día a día, no tenemos acceso a un ordenador con Linux.
#24 los informáticos tienen que saber Excel?
#2 para las convenciones de linuxeros se dejan desperdigados de estos usbkill.com/
#2 Igual soy demasiado biempensante, pero creo que mucha gente simplemente enchufaría el pen para mirar los archivos y ver si se puede identificar al dueño a partir de ahí.
#34 Aquí la brecha de seguridad es la curiosidad, no las intenciones con las que se curiosea
#37 Eso no te lo discuto.
#37 el otro dia en donde un cliente se le infecto un ordenador, antes de que se diese cuenta lo habia pasado a otro, por suerte el segundo ordenador se cepillo en teoria el virus, cojo miro el usb en el mismo ordenador desinfectado, tenia un archivo autorun.inf y le habian borrado todos los ficheros en teoria, intento borrar el .inf y no me dejaba, ni ver su contenido, le doy a mostrar archivos ocultos y de sistema y aparecieron los archivos "borrados" (estaban en un directorio…   » ver todo el comentario
#53 en estos casos lo mejor es crear un autorun.inf propio, contenido "hola que tal" por ejemplo, propiedad de root, oculto y protegido contra borrado. Funciona como "vacuna", me fue muy útil hace años, todos los míos lo llevaban.
#84 Yo hace muchos años creaba en mis pendrives una carpeta llamada autorun.inf, y dentro de esa carpeta creaba un archivo de texto de solo lectura y como archivo de sistema
#104 Lo que puse yo en #90, vamos
#84 es lo que hace el panda virus de los cojones xD
#84 Mejor crear un directorio con esas propiedades y un fichero dentro.
No es complicado eliminar un fichero de sistema. Hay que ser muy rebuscado para mirar más lejos.
Es como poner una patata cuando buscas borrar borrar naranjas.
#84 Jajaja... el mítico Vaccine de Panda. Sigue siendo útil, aunque no lo creas.
#34 Yo conseguí devolver un usb así en la universidad, viendo un trabajo que tenía con nombre. Pero claro, uso Linux. Incluso en ese momento creo que usaba un live usb con el portátil de la universidad...
#34 oh, bueno, esa sería la excusa para enchufarlo, sin duda. Como cuando te encuentras un billete en el suelo y miras alrededor por si a alguien se le ha caído... con la esperanza de no encontrar a ese alguien.
#34 Pues yo pienso que todo lo contrario. Yo creo que la mayoría lo mirarían por vouyerismo digital.
#2 Ni a ti tampoco porque no lo ves como una amenaza.
#42 yo no enchufo nada que no sepa de donde viene en un equipo del trabajo, si me encuentro un pen lo llevo a casa y allí lo examino y lo formateo si es necesario
#50 Cierto, y ves los Documentales de La 2.
#54 ya me gustaría, eso significaría que puedo dormir siesta
#54 Ve saber y ganar... luego a la tarde se pone boom
#2 si hombre y esperar a llegar a casa para ver lo que tiene mi nuevo pendrive
#2 creo que la gente que los recoge piensa mas en su potencial contenido que en usar la propia memoria del usb.
#2 Estás desfasado, meu.

Los pen de ahora son independientes del sistema operativo, se conectan a la maquina que los reconoce como un teclado estandard, y lanzan pulsaciones de teclado a toda hostia.

Antes que pestañees, abrán abierto una consola, habrán sacado las pass de la cuenta del dominio, del email, de la wifi, y las habrán enviado por la misma wifi a su servidor.

Y al siguiente pestañeo, se abrirá como un pendrive normal con cualquier documento anodino.…   » ver todo el comentario
#59 #73 Lástima que los comandos de windows no funcionen en un Linux. Y lo que has enviado no funciona como un USB normal, no tiene apenas memoria.
#73 #59 lo cuenta con más profusión. Al professor no me lo creo, pero de ti me fío más: es cierto esto que dice???
Gracias
#2 No tiene que ser un USB de verdad. Puede que el ordenador lo detecte como un teclado, y empiece a ejecutar comandos.
#2 Se te puede ocurrir, lo que no significa que te permita eliminar el software malicioso:

BadUSB, el malware "casi invisible" que se puede ocultar en el firmware de los USB
Fuente: www.xataka.com/perifericos/badusb-el-malware-casi-invisible-que-se-pue
#2 A veces no basta eso. Habría que probar un formateo lento, unas 30 o 35 veces. Y luego un martillo, PorPrevenir más que nada :-D
#2 Claro, y si tiene porno casero que?
#2 aunque uso windows normalmente, yo tengo un dvd de knoppix solo para estas cosas, o para cuando alguien me pide algo como "copiame en este pendrive las fotos del viaje", o similar.
Lógico. Combina dos de las grandes aficiones del ser humano: conseguir algo gratis, y evitar riesgos probándolo en un ordenador de la empresa.

verne.elpais.com/verne/2017/01/19/articulo/1484846406_091051.html
#8 #20 He pensado algo parecido: si en vez de dejar los pendrives en el aparcamiento los das de regalo en el FITUR el porcentaje de gente que los pincha seguro que sube al 99% xD
#48 Sí, porque siempre hay un 1% que los pierde o se los olvida en alguna parte.
#52 O el que los echa al cajón y luego ni se acuerda de que los tiene... :roll:
Joer, qué gran idea.
#1, en la serie Mr. Robot hacen esto mismo.
#1 Y si le pones una etiqueta que diga "porn best links", se pegan por cogerlo del suelo :troll:
#95 o "mi monedero de Bitcoins"
A nosotros nos hacen esas liadas los de seguridad, tiran pendrives en los ascensores o en el baño, si lo pillas y lo pinchas en el PC del curro te mandan el mensajito de que has picado y que no lo vuelvas a hacer, han picado unos cuantos ya
La segunda forma es incluir pendrives entre los regalitos en congresos, simposios, charlas, ciclos, y mamoneos. Bolsita o mochila, libreta, bolígrafos, pendrive con malware, y portaminas.
La fuente real de esta "noticia" es el hilo de reddit que se publicó hace 21 horas y que los de microsiervos quieren hacer pasar como cosecha propia.

old.reddit.com/r/todayilearned/comments/d1v0bi/til_the_dept_of_homelan

Tienen los cojones de decir que "la forma mas fácil sigue siendo " cuando se trata de un experimento de hace 10 años y sin mencionar ningún estudio ni nada si lo sigue siendo y como de frecuente es.

Antigua.
#46 En los enlaces de la propia Microsiervos de este artículo aparece uno muy similar de hace años. Eso sí, siguiendo la tradición de que lo veas a través de ellos y de ahí a la fuente correspondiente.
A todos nos puede el morbo de ver si lleva fotos en pelotas de alguna de la oficina.
#16 es peligroso, podría ser que sí las tuviera
#17 #16 A mí me pasó en un curso: una compañera nos pasó los ejercicios en un pendrive y resulta que en el pendrive había una carpeta oculta y coincidió que yo tenía el explorador de Windows configurado para mostrar carpetas ocultas y de sistema... Se me ocurrió meterme en la carpeta oculta a ver que tenía y eran selfies de la ciompañera... :shit:
#43 te estaba echando los trastos hombre!
Lluvia de pendrives en las embajadas y organimos oficiales.
#4 no creo que pase justo ahora. Esto es una practica habitual cuando te hacen una auditoria de seguridad. No entiendo a santo de que sale como noticia.
La solución es muuuy fácil.

1. Informas a los trabajadores de este tipo de piratería.

2. Dejas usb's infectados en el parking.

3. Controlas a los trabajadores que infectan sus ordenadores y los despides (sería despido procedente).

4. Seguro que el resto de trabajadores van con cuidadito.

Despedir a un trabajador puede ser una medida muy drástica... Según de que sea la empresa. Si vendes pipas es igual que te infecten. Si estás en banca o i+d no tanto.
"So" según la RAE es:

1. interj. U. para hacer que se paren o detengan las caballerías
Por ejemplo: "So burro..."
Llevo haciendo esa broma desde mucho antes que netflix, para hackear un banco tirando un dvd con lo que sea, en la puerta de alguien importante que tenga acceso a sistemas críticos.
Pensaba que desde hace años el auto ejecutar para los pendrives venía ya desactivado por defecto en Windows.
#30 Desde Vista creo. Pusieron el AutoPlay, el diálogo que te pregunta. Pero no estoy seguro si para los CDs también; como hace tanto que no uso un CD...
#30 sí pero da igual. Alguna vez he usado un pendrive en tiendas donde hacen fotocopias, impresiones, etc... que ahora ponen unos PCs para que tú mismo envíes los documentos a las impresoras.

Pues en una de esas me encontré que al enchufarlo me había metido unos archivos en el pendrive que ocultaban el contenido de la unidad y en su lugar te sacaban un icono con el nombre del pendrive, como si tuvieses que abrir otra vez el pendrive desde el explorador después de haber seleccionado la unidad. Lo que hacía era ejecutar un script y a continuación mostrarte los ficheros.

Si no estás al tanto de que te la puedan estar colando igual te parece raro pero aún así le das al icono y sigues como si nada.
Los ordenadores para los que los sepan utilizar. Me hacen a mí una de ésas en la empresa y lo único que iba a tocar es un Teleskech
Yo me encontre un pen drive, y dentro estaba la contabilidad de una empresa. La busque por internet y llame por tlf, me pusieron con la chica de contabilidad, y al parecer su hija se la tiro por la ventana abierta del coche...asi que le ahorre un problema... aunque si hubiera sido un malware, pobre ordenador del cunado... :troll:
Estoy bastante desfasado en lo que refiere a windows, pero, en qué se basa el ataque? A dia de hoy lo del autorun todavía funciona? Y si el usuario no tiene permisos de administrador?
Nada más ver la noticia, al leer el titular , he pensado, que era del MUNDO TODAY, pero al ver el resumen he visto que era sobre empresas de USA, y claro, he pensado informáticos sobrevalorados, copiando códigos y agachandose por una USB de 2 $, FALSO, es una 1/2 abdominal.
P.D. y si lo hacemos en el parking de TIMOFONICA.
«12

menéame