¿Te ha pasado que en la calle o en algún lugar público te encuentras una memoria USB? ¡Cuidado!
Si eso te ha pasado y has pensado en meterla a tu computadora para ver que tiene. ¡No lo hagas!
Puede ser que te hayas encontrado ‘por accidente’ una memoria USB Rubber ducky.
Esta, tiene una apariencia de una simple memoria, pero se trata de un dispositivo de interfaz humana(HID por sus siglas en inglés).
Es decir, un dispositivo de entrada y salida que permite la interacción con el equipo, como lo hacen los teclados y los ratones.
Arturo Durán, pentester jr de Cyberpeace da recomendaciones al respecto:
Estos dispositivos integran una microcomputadora que al momento de conectar realizará acciones maliciosas, así que ¡cuidado!
Con ello, pueden comprometer tu información, contraseñas, cuentas bancarias, cifrar información, instalar programas maliciosos en tu equipo, etcétera.
No caigas en este engaño que se conoce como ingeniería social.
Al conectar la USB podrás notar un comportamiento sospechoso en el equipo al abrirse y ejecutarse comandados como si tú lo estuvieras realizando.
La USB sustituye al teclado y descarga el artefacto malicioso para ejecutarlo y tomar el control de tu equipo.
Desde que se lanzó el primer Rubber Ducky hace más de 10 años, se ha desarrollado ampliamente su funcionalidad, pudiendo almacenar nuevas variables y controles.
También, se ha mejorado su flexibilidad para verificar el tipo de dispositivo al que se conecta.
Lo que le confiere una mayor efectividad para ejecutar el ataque, aumentando los riesgos asociados.
¡Cuidado! Lo mejor es que si te encuentras una USB, no la recojas, déjala en donde lo encontraste y no caigas en una trampa.