USB Dumper: el enemigo está ahi afuera

Antes de seguir avanzando por el curioso mundo de las aplicaciones que podemos dar a nuestras -cada día más baratas y más capaces- llaves USB, he querido presentar a los lectores de Kriptópolis una de sus principales debilidades, para que no piensen que "todo el monte es orégano" y se lancen a "pincharlas" alegremente en cualquier PC.

Por eso quería presentar hoy USBDumper, que al menos desde hace un año es uno de los mayores peligros que acechan al usuario despreocupado de llaves USB…

USBDumper es una pequeña utilidad capaz de correr en cualquier PC bajo Windows y que -atención- realiza una copia del contenido de cualquier llave USB que se inserte en el sistema. Para remate, es muy sencilla de utilizar y su operación es totalmente silente. Incluso existe ya una versión mejorada (USBDump2) que dispone de un interfaz gráfico y algunas funcionalidades extra aún más peligrosas (inyección de macros en documentos Word y Excel, selección de extensiones a copiar y posibilidad de arrancar automáticamente un ejecutable dado tras la inserción de una llave). Se trata de la versión que he utilizado para este artículo.

Tras descargar USBDumper dispondremos del código fuente, así como de un directorio bin donde reside el ejecutable para Windows, de 152 KB. Al hacer doble clic sobre él, llegamos a la pantalla de configuración:

 

 

Basta indicar en qué directorio queremos que USBDumper deposite los contenidos capturados de las llaves USB que se inserten. Tras pulsar Start se arranca un proceso que, cuando se inserte una llave, copiará todo su contenido al directorio indicado. El funcionamiento es silente, aunque no oculta su presencia al administrador de tareas.

Veamos lo que ocurre al insertar en un ordenador que está corriendo USBDumper una llave USB que contiene un fichero denominado clave.txt:

 

 

Como podemos comprobar, USBDumper ha creado automáticamente una nueva carpeta denominada 200763 (formato año-mes-día). ¿Adivináis su contenido?

 

 

Exacto: nuestro delicado fichero conteniendo nuestra clave.

No hará falta insistir en el peligro que USBDumper representa. Procurad tenerlo en cuenta y preveniros reservando algún espacio en la llave para vuestros datos sensibles, que habrán de permanecer siempre cifrados. Si es posible, en vez de utilizar el sistema operativo del ordenador ajeno, arrancar desde un LiveCD o desde vuestra propia llave.

En próximas entregas veremos otras utilidades que os ayudarán a tomar muy en serio este consejo.

Referencias a este artículo:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s