Desde hace varios años las normas de seguridad dictan que lo más recomendable es tener una contraseña en nuestra computadora. Dentro de estas costumbres, muchos usuarios bloquean la pantalla (con la combinación de teclas Win+L, por ejemplo) cuando están por apartarse de su computadora de forma temporal, sin cerrar la sesión. Si bien esto parece razonable, no es suficiente, ya que se descubrió que una computadora en este estado es la víctima perfecta para robarle credenciales de acceso.
Rob Fuller, ingeniero en seguridad para R5 Industries, descubrió que Windows y OS X (ahora macOS) son propensos a robos de credenciales cuando están bloqueados con sesiones activas, ya que mantienen abiertos muchos procesos en donde se tiene registrada la firma digital («hash») del usuario.
Para aprovechar esta vulnerabilidad sólo se necesita conectar un dispositivo USB (especialmente preparado) de 155 dólares por 13 segundos, y esto luego servirá para acceder a otros servicios «protegidos».
Esto es posible gracias a que la gran mayoría de las computadoras están programadas para que cuando un dispositivo USB es una tarjeta de red, la computadora la configure para que se convierta en la principal puerta de enlace. Esto permite al atacante interceptar y manipular todo el tráfico de red de la computadora, y luego tener acceso al nombre de usuario y su contraseña.
Como menciona Fuller, «no es posible que yo sea el primero que haya descubierto esto«, así que es de esperarse que ya haya múltiples virus para pendrives que usen técnicas similares.
Recomendaciones cuando la seguridad es esencial:
- cierre la sesión o apague la computadora si no la está usando;
- si debe usar un pendrive, asegúrese que su antivirus está configurado para revisarlo automáticamente;
- configure su sistema operativo para no instalar automáticamente los dispositivos USB recién conectados.
—
Basado en el artículo original de Xataka.