Las memorias USB o pendrive son dispositivos de almacenamiento que habitualmente se utilizan para guardar archivos o copiarlos en otros equipos. En algunos casos, incluso, se pueden configurar para realizar ciertas acciones de pegado y copiado de archivos de forma automatizada con hacer sólo un doble clic. Sin embargo, no siempre somos conscientes de los riesgos de utilizar estos dispositivos y de cómo los ciberdelincuentes pueden valerse de ellos para iniciar sus ataques.
Una de las amenazas en el uso de este tipo de dispositivos es el caso de los pendrives modificados, conocidos como Rubber Ducky, aparentemente normales, pero que pueden ejecutar acciones de forma automática sin intervención del usuario. Una vez son conectados al puesto USB del equipo, automáticamente van a comenzar a realizar las acciones que tengan programadas.
Es precisamente esto último lo que hace que sea un peligro para la seguridad el utilizar memorias USB desconocidas porque pueden ser pendrives modificados y empleados para el robo de información (credenciales, información bancaria, datos sensibles, etc.) o infectar nuestro equipo con software malintencionado, Bastaría con conectarlos y que reciban energía.
El mejor consejo para no ser víctima de un ataque de este tipo es, sin duda, usar el sentido común y desconfiar de cualquier memoria USB o pendrive que llegue a nuestras manos. Además, si necesitamos compartir un archivo con otra persona (estudiante, profesor o personal de administración) es recomendable utilizar las herramientas que la Universidad pone a nuestra disposición (Microsoft OneDrive, Microsoft Teams o el servicio de intercambio de ficheros FileSender)