pendrive panda security

Los clásicos nunca pasan de moda. Uno de los trucos preferidos de los ciberdelincuentes es usar un pendrive (o el almacenamiento de moda en cada época, ya se llame disquete o CD-ROM) para colar algún programa malicioso en el ordenador de la víctima aprovechando su más irremediable vulnerabilidad: la infinita curiosidad humana.

A lo mejor piensas que son pocos los que caerían en la trampa. ¿Quién probaría un pincho que se acaba de encontrar? Lo cierto es que muchísima gente. Un grupo de investigadores de la Universidad de Illinois ha puesto a prueba la temeridad de las personas con una interesante conclusión: casi la mitad muerden el anzuelo.

Curiosos por naturaleza

Los autores del estudio diseminaron 297 pendrives por todo el campus para ver hasta dónde llegaban. Casi la mitad de los dispositivos (el 48 %) acabaron en el puerto USB del ordenador de alguien. La mayoría afirmaron después que los habían abierto para encontrar a su legítimo dueño y devolvérselos (el 68 %) o simplemente por curiosidad (el 18 %).

Curiosidad Panda Security

Y lo más alarmante no es que cayeran en la tentación de inspeccionar la memoria, sino que lo hicieran, en la mayoría de los casos (el 68 %), sin tomar las debidas precauciones. Solo diez personas analizaron el pendrive con un antivirus —que era lo más inteligente— antes de cotillear su contenido.

Solo a diez personas se les ocurrió

analizar el pendrive con un antivirus.

Las cinco víctimas más ingenuas admitieron haber confiado por completo en las barreras del sistema operativo, que desgraciadamente dejan mucho que desear. Como afirma el prestigioso experto en seguridad Bruce Schneier, “el problema no es que la gente sea idiota […] El problema es que el sistema operativo confía de manera arbitraria en los dispositivos USB”.