USBDumper: el enemigo está ahí fuera

Enviado por admin el 3. Junio 2007 - 18:44.

Antes de seguir avanzando por el curioso mundo de las aplicaciones que podemos dar a nuestras -cada día más baratas y más capaces- llaves USB, he querido presentar a los lectores de Kriptópolis una de sus principales debilidades, para que no piensen que "todo el monte es orégano" y se lancen a "pincharlas" alegremente en cualquier PC.

Por eso quería presentar hoy USBDumper, que al menos desde hace un año es uno de los mayores peligros que acechan al usuario despreocupado de llaves USB...

USBDumper es una pequeña utilidad capaz de correr en cualquier PC bajo Windows y que -atención- realiza una copia del contenido de cualquier llave USB que se inserte en el sistema. Para remate, es muy sencilla de utilizar y su operación es totalmente silente. Incluso existe ya una versión mejorada (USBDump2) que dispone de un interfaz gráfico y algunas funcionalidades extra aún más peligrosas (inyección de macros en documentos Word y Excel, selección de extensiones a copiar y posibilidad de arrancar automáticamente un ejecutable dado tras la inserción de una llave). Se trata de la versión que he utilizado para este artículo.

Tras descargar USBDumper dispondremos del código fuente, así como de un directorio bin donde reside el ejecutable para Windows, de 152 KB. Al hacer doble clic sobre él, llegamos a la pantalla de configuración:

 

 

Basta indicar en qué directorio queremos que USBDumper deposite los contenidos capturados de las llaves USB que se inserten. Tras pulsar Start se arranca un proceso que, cuando se inserte una llave, copiará todo su contenido al directorio indicado. El funcionamiento es silente, aunque no oculta su presencia al administrador de tareas.

Veamos lo que ocurre al insertar en un ordenador que está corriendo USBDumper una llave USB que contiene un fichero denominado clave.txt:

 

 

Como podemos comprobar, USBDumper ha creado automáticamente una nueva carpeta denominada 200763 (formato año-mes-día). ¿Adivináis su contenido?

 

 

Exacto: nuestro delicado fichero conteniendo nuestra clave.

No hará falta insistir en el peligro que USBDumper representa. Procurad tenerlo en cuenta y preveniros reservando algún espacio en la llave para vuestros datos sensibles, que habrán de permanecer siempre cifrados. Si es posible, en vez de utilizar el sistema operativo del ordenador ajeno, arrancar desde un LiveCD o desde vuestra propia llave.

En próximas entregas veremos otras utilidades que os ayudarán a tomar muy en serio este consejo.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
Impresionante. por anónimo
Antivirus por anónimo
AVG no por anónimo
McAffe VirusScan 7.0.0 por anónimo
Hace un año me cree un ejecutable por anónimo
Virus de los USB por siilex
me lo vas a decir a mi... por anónimo
Mantener los USBs siempre encriptados por Format c
Ojo incluso con TrueCrypt por anónimo
funcionamiento por anónimo
No hay que ser un gurú por anónimo
Ideas para hacerlo por FraMe
Algo parecido por anónimo
vaya por anónimo
AV por anónimo
Todo eso está muy bien por anónimo
Por eso mismo por anónimo
En efecto por admin
Los de los AV... por anónimo
forma de protección por anónimo
Versión Linux por anónimo
tengo una duda por anónimo
Tambien puede ser el cazador cazado. por anónimo
La clave por anónimo
Aca tenemos un video explicativo por anónimo
La version linux por anónimo
Probado por Fenix
Yo tengo un problemita con mi USB por anónimo
Hola. por anónimo
consulta por anónimo
Cuando quieras por Ozeo
Tengo una pregunta por Ozeo
Un favor por anónimo
¿Google? por anónimo
regedit por anónimo
probado por anónimo

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...