Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraEl ataque USB, también conocido como gotas USB o inundaciones USB, es un tipo de ciberataque en el que actores maliciosos utilizan dispositivos USB, como unidades flash, discos duros externos y lápices de datos, así como otros medios extraíbles, para introducir contenido malicioso en ordenadores y redes. El objetivo del ataque es hacerse con el control del ordenador o sistema comprometido exponiéndolo a código malicioso.
Un ataque USB funciona cuando se inserta un dispositivo USB en un ordenador. A continuación, entrega una carga útil de software malicioso como si se tratara de un dispositivo o archivo inofensivo. Este tipo de ataque tiene especial éxito cuando el usuario introduce desprevenidamente una unidad USB sospechosa en su ordenador y se le entrega el malware o ransomware. El ataque USB se ejecuta fácilmente contra cualquier sistema operativo, ya que la práctica del plug and play es habitual en el comportamiento de los usuarios.
El ataque USB es una conocida técnica utilizada por los hackers para acceder a un ordenador, red o sistema. En algunos casos, un ataque USB también permite a un hacker borrar o manipular archivos del sistema, robar información confidencial o acceder a las áreas más sensibles de un ordenador.
Este tipo de ataque se considera de baja complejidad y es muy eficaz contra la mayoría de los sistemas informáticos y el software. Es importante que las organizaciones y los particulares protejan sus sistemas contra los ataques USB asegurándose de que todos los dispositivos USB extraíbles pasan las pruebas de escaneado antes de ser utilizados. Los sistemas también pueden protegerse aún más configurando las estaciones de trabajo para desactivar la ejecución automática de dispositivos USB o para restringir el acceso a determinados dispositivos USB.
El ataque USB puede utilizarse para lanzar operaciones maliciosas complejas, como ataques de denegación de servicio distribuido (DDoS) y exfiltración de datos. Es importante tomar medidas para protegerse contra este tipo de ataques, ya que cualquier ordenador, red o sistema puede quedar potencialmente expuesto y volverse vulnerable.
