Así reacciona la gente al encontrar un pendrive tirado en el suelo

Con el objeto de comprobar la percepción de la gente ante los peligros de posibles infecciones por malware, unos investigadores abandonaron 297 pendrives USB a lo largo y ancho de un campus universitario de Estados Unidos. He aquí la reacción de las personas que se encontraron estos caballos de troya físicos.

Se trata de un estudio de investigadores de Google, la Universidad de Illinois en Urbana-Champaign y la Universidad de Michigan, cuyos resultados han sido publicados en The Register. Para poder hacer el seguimiento del uso de los pendrives, se había grabado en los mismos un HTML con imágenes alojadas en un servidor concreto.

Estos fueron los resultados: Casi la mitad (48%) de los pendrives fueron conectados a un ordenador, en algunos casos apenas unos minutos más tarde de haber sido abandonados por los investigadores. De todos estos pendrives recogidos y conectados en PCs, sólo el 16% fueron escaneados mediante un antivirus por las personas que los encontraron. Una encuesta posterior al experimento reveló que el 68% de los “curiosos” reconocían no haber tomado ninguna medida de precaución previamente a la conexión del dispositivo de almacenamiento a sus ordenadores.

“Esperamos que al traer estos detalles a la luz, le recordamos a la comunidad de seguridad que algunos de los ataques más simples siguen siendo amenazas realistas”, explican los investigadores que realizaron el experimento. “Todavía hay mucho trabajo necesario para entender la dinámica de la ingeniería social, desarrollar defensas técnicas, y aprender a enseñar con eficacia a los usuarios cómo protegerse”.