La Guardia Civil quiere tener control absoluto sobre los pinchos USB que sus agentes conectan a los ordenadores con los que trabajan para evitar ciberataques. Así lo refleja una licitación pública con la que la Benemérita quiere proteger 70.000 dispositivos de su red informática y de telecomunicaciones, a la que ha tenido acceso Vozpópuli.
"La plataforma propuesta para mitigar los riesgos asociados a los dispositivos USB debe disponer de las siguientes funcionalidades: Debe ofrecerse visibilidad de los dispositivos USB en lo relativo a: Tipo de dispositivo, Marca del dispositivo y fabricante o Uso de los dispositivos USB o Supervisión de los archivos escritos en el almacenamiento USB", refleja el documento.
La infección de un ordenador a través de los pinchos USB puede suceder de muchas maneras. Sin embargo, el método más común utilizado por los ciberdelincuentes es provocar una situación en la que alguien se encuentre con el USB de forma accidental y lo recoja para darle un uso personal
Además, el texto de la licitación reclama que "debe posibilitarse el control del uso de los dispositivos USB e implantar políticas específicas. La solución debe ser capaz de restringir el uso de USB mientras se está fuera de línea, incluyendo, pero sin limitarse a, el tipo de dispositivo y la función", concluye.
Es decir, la Guardia Civil quiere tener la opción de poner en cuarentena dispositivos USB que se conecten a sus ordenadores, además de disponer de toda la información relativa a los mismos.
En el caso de ataques a entidades de corte militar o policial, los métodos para que las víctimas recojan el USB infectado se realizan, según fuentes del sector de la ciberseguridad consultadas por este diario, a través de operaciones de espionaje
Así funcionan los pinchos USB infectados
La infección de un ordenador a través de los pinchos USB puede suceder de muchas maneras desde que el pincho se manipula para inocularle el virus hasta que se conecta en el ordenador. Sin embargo, el método más común utilizado por los ciberdelincuentes es provocar una situación en la que alguien se encuentre con el USB de forma accidental y lo recoja para darle un uso personal.
El Insitituto Nacional de Ciberseguridad (INCIBE), lo explica en detalle en su página web. La víctima se encuentra de manera casual el pendrive, por ejemplo, en el suelo, al entrar del portal de su casa o a los pies de la puerta del coche. Lo recoje, sintiéndose afortunado, y le da uso personal. En el momento en el que lo conecta a su ordenador, el programa malicioso que guarda el dispositivo accede a todos los archivos del ordenador, como contraseñas, nombres de usuario, fotos y otros archivos, con posibilidad de enviarlos a un correo electrónico predeterminado y controlado por los ciberdelincuentes. Este tipo de pinchos USB también pueden infectar a otros equipos que estén conectados a la red.
En el caso de ataques e entidades de corte militar o policial, los métodos para que las víctimas recojan el USB infectado se realizan, según fuentes del sector de la ciberseguridad consultadas por este diario, a través de operaciones de espionaje.
Cómo evitar el contagio
Desde INCIBE aconsejan lo siguiente para no acabar con nuestros ordenadores contagiados por virus:
- Desconfiar y no conectar a nuestros equipos dispositivos encontrados en espacios públicos o de origen desconocido
- Tener siempre controlados nuestros dispositivos para evitar que caigan en malas manos y puedan ser infectados
- Disponer de un antivirus activo y debidamente actualizado nos ayudará a prevenir la entrada de software malicioso al sistema, así como en su eliminación
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación