COPIA ILICITA DE INFORMACION DE MEMORIAS EXTRAIBLES

Ing. Enrique O. Romero Osorio

Copia ilcita de informacin de memorias extrables

INTRODUCCION

En alguna medida sabemos que la informacin siempre esta expuesta a algn tipo de vulnerabilidad. Uno de estos y que se viene acentuando mas es la copia ilcita de la informacin que disponen los usuarios en sus dispositivos de memorias extrables. Memoria extrable: Es cualquier tipo de memoria que no viene integrada en la computadora y que se puede extraer sin causar ningn dao a la PC.

Las memorias de uso mas comn por los usuarios son las Flash Memory, -llamadas as porque se pueden borrar instantneamente (flash), y volver a grabarse otra vez-, y que se conectan a la computadora a travs de un puerto USB Universal Serial Bus (USB), por tal razn, comnmente se les llama memoria USB. A continuacin se detalla una de las aplicaciones mas diseminadas de copia ilegal de informacin: USBDumper, que copia la informacin de memorias extrables. 2

Copia ilcita de informacin de memorias extrables

Es una aplicacin (colocada en una PC) que copia todos los datos de una memoria extrable que se colocado en esa PC, en forma automtica y totalmente transparente al usuario.

Puerto USB Smbolo del puerto USB

Cuando esta aplicacin esta ejecutada en una PC, estar a la espera del ingreso de alguna memoria, y ni bien se le conecta una memoria extrable, la aplicacin USBDumper comienza a copiar toda su informacin y la va almacenando en una carpeta que tiene el formato: AoMesDia , por ejemplo si ejecutamos esta aplicacin el da de hoy 29 de Enero del 2013, todas las copias que se realicen irn a la carpeta: 2013129 cuya ubicacin por default es la siguiente: 3

Copia ilcita de informacin de memorias extrables

Ubicacin por Default de la carpeta 2013129 donde se copiaran los archivos de la victima. A efectos de no ser descubiertos, y si estn dentro de una LAN, la ubicacin donde copiaran su informacin puede ser cambiada a cualquier otra PC de la LAN donde lo quiera el cracker, (delincuente informtico).

Puerto USB

Ejecutamos el programa

Copia ilcita de informacin de memorias extrables

Aparentemente no paso nada.

. pero si vamos al administrador de tareas podremos ver que el programa esta esperando a que su vctima ingrese su USB.

Puerto USB

Copia ilcita de informacin de memorias extrables

Si conectamos una memoria USB en la direccin E, y observamos la informacin original que tiene..

Y si observamos la carpeta intrusa que se creo: 2013129 ,notamos que copio toda su informacin.

Puerto USB

Copia ilcita de informacin de memorias extrables

NOTA: USBDumper es una aplicacin de cdigo abierto, esto implica que es modificable y pueden ejecutarse otras sentencias que pondran en riesgo no solo una PC si no toda una Red, ya que no solo copiara los archivos del USB sino que tambin puede infectar al USB, el cual a su vez llevara el virus a todas las PCs de la Red adonde se conecte el USB. QUE HACER ? Coordinar con el rea de Sistemas para que se incrementen los niveles de seguridad.

Mientras tanto, para minimizar las alternativas de robo de informacin, podemos realizar las siguientes acciones:

Como tiene un tiempo de copiado -dependiendo al tamao de la informacin- luego de insertar el USB, tratemos de extraerlo inmediatamente, si sale un mensaje como:

en su mqui

probablemente en esa computadora, el USBdumper se esta ejecutando. 7

Copia ilcita de informacin de memorias extrables

QUE HACER ? .

Realizar una bsqueda del programa USBDumper con el Administrador de Tareas

No conectar USB con informacin confidencial en cualquier PC.

Cuando nos retiremos de una PC, realicemos una bsqueda de la carpeta AoMesDia, que en el caso de hoy seria la carpeta 2013129. Las carpetas cuya informacin es valiosa (confidencial), tratar de ponerles algn tipo de cifrado, porque la aplicacin no podr abrirlas:

Copia ilcita de informacin de memorias extrables

QUE HACER ? .

No abrir una carpeta cifrada en una computadora no confiable. Bloquear el programa a travs del antivirus. Reiniciar la mquina, antes de ingresar nuestro USB

Tener cuidado con los accesos desde la red.

IMPORTANTE
No existe seguridad absoluta (100 %), lo que se trata es de minimizar el impacto y/o el riesgo, pero debemos ser cautos y diligentes en la forma como manejamos la informacin valiosa, manteniendo: CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD y AUTENTICIDAD que son los pilares de la seguridad informtica. .