Innovación

El proyecto DeadDrops y el dilema del USB perdido en el suelo

Hace ya un tiempo descubrí un proyecto bastante interesante que me llamó la atención por su motivación. El proyecto se llama ‘DeadDrops‘, y consiste básicamente en una red de compartición de datos a través de dispositivos de almacenamiento USB repartidos por todo el mundo… encastrados en muros, principalmente. Es así de sencillo y de, digamos, artístico: uno deja un dispositivo USB encajado en una pared, lo da de alta en el sistema y cualquier deaddropper (por llamarlos así) podrá ir allí, conectar su lector preferido y transferirse los archivos. Es un proyecto que a la vez inspira, pero también da cierto miedo.

En el mundo de la información y más si está relacionada de alguna manera con la informática, nada es lo que parece, y prácticamente cualquier dispositivo puede ser la fuente de un ataque con spyware o malware en cualquiera de sus variantes. El objetivo de DeadDrops no es malicioso, es un proyecto artístico que su creador explica así:

Es una red P2P anónima, offline, para compartir archivos en el espacio público. Las unidades flash USB se incrustan en las paredes, los edificios y aceras accesibles a cualquier persona en ese espacio público. Todo el mundo está invitado a dejar o copiar archivos en una ‘DeadDrop’. Basta conectar el ordenador portátil a una pared, una casa o un palo para compartir los archivos y datos favoritos. Cada ‘DeadDrop’ se instala vacía, excepto por un archivo readme.txt que explica el proyecto.

Incluso existe un tutorial para instalar tus propias DeadDrops en tu vecindario, no es nada complicado:

Ahora bien, si el proyecto en sí es bonito, interesante y tienen su atractivo romántico, en el sentido de que participando en él podemos formar parte de una red P2P fuera de Matrix, la realidad nunca se mantiene tan ideal. El peligro de conectar algo a un USB y resultar infectado con algún tipo de virus o software malintencionado es muy elevado y ellos lo saben. En las preguntas frecuentes no dejan de recomendar a todo el mundo que asegure su sistema antes de pinchar nada en el USB de la pared: “Esto es parte del concepto y forma parte del juego… ¡Sé consciente de ello! ¡Asegura tu sistema! ¡Arranca una máquina virtual!“.

Como suele suceder, el problema no es la herramienta sino el uso que se le da. Existen casos documentados de DeadDrops a las que se transfirieron archivos en los que se detallaba el proceso de creación de bombas, mientras que en otros tan solo encontraremos fotografías, algún vídeo o cualquier tipo de contenido inocuo.

DeadDrops, el USB perdido

mr robot

Todo esto me recordó algo por partida doble, por un lado, lo sencillo que es infectar a cualquiera con programas malintencionados (que espíen, que cambien datos, que envíen información a otro lugar) y por otro la serie Mr. Robot. En uno de sus capítulos, una persona recoge un lápiz USB del suelo y lo examina en su ordenador. Ese, sin desvelar nada más, es uno de los peores errores que podemos cometer.

No se puede confiar en nada que nos encontremos en la calle porque es muy probable que resultemos infectados. Es posible que ese dispositivo haya sido abandonado a propósito, para conseguir un fin, y para demostrar la eficacia de “perder” USBs en cualquier parte, se llevó a cabo un experimento en un campus universitario.

Elie Bursztein, cabeza visible del equipo anti abusos de Google, dejó abandonados 297 llaveros USB por todos los lugares posibles en el campus. Desde los parkings hasta las zonas comunes, escaleras, estancias… Todos los llaveros eran reales, de diferentes formas, marcas y colores, y todos contenían algo para llamar la atención: “confidencial”, “importante”, “exámen”… El tipo de reclamo que un estudiante podría ver interesante, y por el que se sentiría atraído de manera que pudiese tener interés en ver su contenido.

Los resultados fueron aleccionadores: de todos los USB desperdigados, se recogieron el 98%, y el 45% de esos lápices USB no solo se conectaron a un ordenador, sino que también fueron explorados, abriendo archivos. ¿Da o no da miedo?

 

Deja un comentario sobre "El proyecto DeadDrops y el dilema del USB perdido en el suelo"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores de "El proyecto DeadDrops y el dilema del USB perdido en el suelo", a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.

Volvo Car España, S.L.U. almacenaremos y procesaremos tus datos personales de acuerdo a nuestro aviso legal y política de privacidad. En Volvo Car España, S.L.U. también compartiremos tus datos personales con nuestra Red de Concesionarios y Talleres Oficiales, quien los procesará y hará seguimiento de tu solicitud. Enviando esta solicitud, aceptas este proceso.

Nuestros clientes y amigos reciben la mejor información, campañas y promociones de Volvo Cars, a través de medios electrónicos. Al seleccionar una o varias de las casillas de abajo, consiento recibir futuras comunicaciones de Volvo Car España y/o nuestra Red de Concesionarios por el canal seleccionado.

Email

Enviado esta solicitud, consientes el procesamiento de tus datos.