MADRID, 12 Abr. (EDIZIONES/Portaltic) -
¿Cogerías un pendrive olvidado en la calle y lo enchufarías en tu ordenador para echar un vistazo al contenido? El 45 por ciento de las personas sujeto de un estudio así lo ha hecho, aunque con la intención de localizar al dueño. Y no se trata de dead drops, el proyecto para compartir contenidos culturales.
Investigadores de la Universidad de Illinois Urbana-Champaign repartieron por el campus 297 USB, cada uno de ellos con varios archivos -fotografías, texto, etc- en su interior, entre los que se había colado un 'malware'. Este 'malware' no infectaba su equipo, pero alertaba a los investigadores de que el archivo había sido abierto.
Estos 297 USB eran de varios tipos, según la etiqueta o falta de ella que adjuntaron al pendrive. Había algunos que no tenían ningún tipo de identificación, mientras que otros tenían unas llaves, una identificación, o las etiquetas 'Confidencial' o 'Solución de examen final'.
De esos 297 USB, 290 (98%) fueron recogidos de la calle, y 135 (45%) enviaron una señal que advertía de que al menos uno de los archivos había sido abierto, según han recogido en el estudio. No obstante, como solo se notificaba si alguien accedía a un archivo, no está claro si el resto de pendrives recogidos también fueron enchufados en un equipo.
¿POR QUÉ RECOGIERON LOS USB?
El estudio también buscaba descubrir la motivación de las personas, si cogían los USB y accedían a su contenido por razones altruistas o egoístas. El 29 por ciento de los pendrives con etiqueta identificativa fueron abiertos frente al 45 por ciento de los que no tenían ningún dato sobre el dueño.
En una segunda parte de la investigación, a las personas que habían abierto un archivo se les preguntaba si querían responder un cuestionario a cambio de 10 dólares. Además, el equipo de investigadores envió el cuestionario de forma aleatoria a miembros de la Universidad, con el fin de contrastar las respuestas de ambos grupos.
La encuesta buscaba descubrir por qué habían recogido el pendrive y habían accedido a su contenido y si su apariencia también había influido en su decisión. Los resultados son varios, aunque en ellos priman el altruismo y la curiosidad.
Por ejemplo, el pendrive con las llaves impulsaba a los sujetos a buscar al dueño lo antes posible, y si tenían una etiqueta con información de contacto, la utilizaban para localizar al dueño. De hecho, en el estudio mencionan que en un par de ocasiones los estudiantes devolvieron los USB a los investigadores.
La principal motivación para acceder a su contenido es descubrir quién es el dueño, es decir, una motivación altruista. Aunque casi la mitad también han reconocido abrir los archivos por curiosidad, "primero abriendo las fotografías de las vacaciones en lugar del resumen prominentemente emplazado( que había incluido razonablemente la información de contacto)", se remarca en el estudio.
Aquellos que recogieron un USB con la etiqueta 'Confidencial' o 'Solución de examen final' no mostraron grandes diferencias de comportamiento respecto a lo ya mencionad.
¿Y LOS RIESGOS?
Encontrar un USB en la calle y enchufarlo al ordenador sin saber qué contiene es muy arriesgado. Una fotografía, un trabajo de fin de grado o un archivo infectado que puede dejar inutilizado el ordenador.
Otra parte importante de esta investigación se centró en el riesgo que asumía una persona al conectar un USB encontrado en la calle en su equipo. el 68 por ciento de los encuestados reconoció no haber tomado ningún tipo de precaución, y solo de los que aseguraron que sí lo hicieron, 10 explicaron que habían escaneado el USB con un antivirus antes de abrirlo mientras que otros cinco pensaron que su sistema operativo los protegería.
Pero lo que los investigadores han resaltado es el hecho de que se subestima el riesgo de acceder a una url cualquiera solo porque está copiada en un archivo o que usan un equipo de la institución para no poner en riesgo uno personal.
Este estudio ha confirmado que las personas cogen los USB que encuentran abandonados y que los conectan a sus ordenadores, lo que han señalado como un problema, especialmente si se piensa en los ataques basados en ingeniería social.
