El «USB Dumping» es una técnica de ataque que permite robar información de dispositivos USB, cuando se conectan a un equipo todo su contenido puede ser copiado de forma automática y sin avisos para el usuario.
Hace algún tiempo había comentado un par de programitas que permiten hacer esto en Windows y también en Mac, gracias a un script desarrollado como prueba de concepto por la gente de Informática 64 y publicado en el blog Seguridad Apple.
Pues bien, hoy han publicado una nueva versión del programa que además de copiar los archivos de forma invisible, los sube directamente a un servidor FTP.
Imaginemos un par de escenarios en la oficina, el jefe quiere pasarnos unos informes que tiene en su pendrive y lo conecta en nuestro Mac, pum! además de los informes le robamos todos los archivos :P. Otra posibilidad es instalar el script directamente en su reluciente Mac, de esta forma cada vez que conecte un dispositivo tendremos una copia del contenido en el FTP.
Por supuesto, no estoy diciendo que hay que hacer esto, simplemente son un par de ejemplos para que se entienda lo sencillo que puede ser comprometer la información. La solución es encriptar los archivos, más allá de que el segundo escenario implique comprometer directamente la máquina… en ese caso se podría instalar cualquier tipo de RAT o un keylogger por hardware que además sea inalámbrico para mayor comodidad :)
Más información: USB Dumper in the cloud.