Cuidado con el pendrive ‘asesino’

Sale a la venta un nuevo dispositivo que, al conectarse al puerto USB de cualquier equipo, lo destruye

Vivimos tiempos inciertos en lo que toca a la seguridad de nuestros equipos y la privacidad del usuario. Si hace unos días nos hacíamos eco del hackeo de millones de cuentas de Dropbox, la amenaza llega ahora en forma de un dispositivo, un aparentemente inocente pendrive que sin embargo puede inutilizar de manera definitiva cualquier ordenador en cuestión de segundos. El dispositivo ha sido bautizado con un muy gráfico USB Killer (asesino de USB); acaba de salir al mercado y se han agotado por completo las existencias.

¿Cómo funciona exactamente este dispositivo? Del tamaño y formato de unpendrive, USB Kill, al ser conectado a un puerto USB, acumula parte de la carga eléctrica del propio equipo al que se conecta en unos condensadores para luego descargarla de vuelta de golpe con el consiguiente daño en el ordenador. Hay dos malas noticias en este peculiar periférico: la primera es que repite este ciclo de carga y descarga hasta que es desconectado físicamente del equipo atacado, y la segunda es que cualquier dispositivo dotado de un puerto USB puede ser una víctima potencial de USB Killer.

Acaba de salir al mercado y se han agotado por completo las existencias

Sus creadores son un grupo de expertos en seguridad informática de Hong Kong y, aparentemente, la intención del proyecto es buena. USB Killer nació inicialmente en 2015 como un dispositivo orientado a los fabricantes de ordenadores como herramienta para verificar la seguridad de los productos comercializados. La idea parecía noble: la empresa vendería estos dispositivos de prueba con el objeto de que los fabricantes pudieran mejorar la seguridad de los equipos, pero lo cierto es que pronto decayó el interés y hoy en día tan sólo uno, Apple, cuenta en sus ordenadores con un sistema que evita este tipo de ataque.

“Por lo que hemos visto”, escriben los creadores de USB Killer en su blog, “salvo Apple, el resto de los fabricantes ha optado por no proteger a sus clientes”. El proyecto que arrancó con fuerza y grandes perspectivas de futuro, se vio de pronto en dique seco ante la aparente negativa de los fabricantes de verificar la protección de sus equipos empleando este dispositivo. Sin embargo, este grupo de emprendedores lejos de tirar la toalla decidió dar un giro inesperado al negocio: si los fabricantes les ignoraban, dejarían esta herramienta en manos de los propios consumidores.

Sus creadores se adelantan a las críticas argumentando que su producto está orientado a mejorar la seguridad y no a destruir equipos

Una vez más el enfoque parecía loable: que sea el propio consumidor el que pruebe si su equipo es capaz de soportar un ataque de este tipo, sin embargo, a nadie se le escapa que ninguna persona en su sano juicio va a ir friendo sus ordenadores para comprobar si el fabricante los ha protegido o no. Mientras se dilucida la ética o no de este negocio, sus creadores se adelantan a las críticas argumentando que su producto está orientado a mejorar la seguridad y no a destruir equipos, comparando el mal uso con el que se puede hacer con cualquier otro objeto “como un martillo o un ladrillo”.

En cualquier caso, USB Killer está ya a la venta a un precio de 49,95 euros, aunque no se repondrán existencias hasta mediados de mes. Queda por saber si este lanzamiento provocará alguna reacción por parte de los fabricantes y se dispondrán a proteger sus equipos frente a este tipo de ataques.

Imagen del USB Killer.