¿Alguien puede robar archivos y datos de mi computadora de escritorio simplemente insertando una unidad flash USB en mi computadora, sin arrastrar archivos a la unidad flash?
Sí, fácilmente . Los dispositivos extraíbles (como los discos USB o CD-ROM) tienen soporte de "Reproducción automática" en Windows. Esto está diseñado para ejecutar automáticamente los CD-ROM de instalación; simplemente inserte el CD y el instalador se iniciará.
Funciona así: si se encuentra un archivo "AUTORUN.INF" en la raíz del dispositivo recién insertado, se ejecutan sus instrucciones; pueden indicar al sistema que muestre un ícono especial más fresco para el dispositivo, pero también que ejecute un programa desde el dispositivo . Tanto el archivo de ejecución automática como el programa pueden estar ocultos para que no los vea en el dispositivo y aparezcan vacíos.
Este ejecutable podría hacer cualquier cosa que pueda hacer el usuario que ha iniciado sesión: podría realizar una búsqueda en el disco duro y copiar los archivos correspondientes en una carpeta oculta en la llave USB. O instale un virus (así es como se propagan los virus USB, como Conficker), que luego podría transmitir archivos a través de Internet, si la computadora estuviera en línea.
Es fácil escribir dicho archivo INF de ejecución automática utilizando el Bloc de notas, y el ejecutable puede construirse con cualquiera de varias herramientas como AutoIt, o incluso podría ser un archivo .CMD o .BAT, que también se puede crear con sólo Bloc de notas.
Incluso hay herramientas "listas para usar", tales como, si la memoria sirve, Slurper:
...
ACTUALIZACIÓN : También sucede que a howto on Superuser .
Soluciones provisionales: en Windows XP, mantenga presionada la tecla "MAYÚS" mientras inserta la unidad flash. Esto deshabilita la ejecución automática. También funciona en Seven, no lo he probado en Windows 8.
Y, por supuesto, puedes deshabilitar la funcionalidad de reproducción automática (también aquí ), que siempre es una buena idea. Después de todo, nunca se sabe dónde han estado esas memorias USB.
(IPQ vende una clave USB que se puede proteger contra escritura que le permite a usted copiar un archivo en su computadora que no es de confianza, sin que dicha computadora pueda infectar la clave USB con malware. Otras claves WP están disponibles, por ejemplo, en Amazon).
¿Podría este empleado de la imprenta, aparentemente ayudarme con archivos de imagen / texto para mi manuscrito, en realidad han estado absorbiendo datos en su USB, AUNQUE PENSAMOS Las manos nunca tocaron mi teclado,
Sí, podría.
El empleado de la imprenta tendría que usar un dispositivo especialmente diseñado que se parece a un lápiz USB y que funciona como un pendrive basado en USB por un tiempo.
Después de eso, puede cambiar repentinamente su apariencia y, en la computadora, ahora parece que la unidad de lápiz se reemplazó por un teclado USB. Dado que estos son dispositivos comunes, no se necesitan controladores adicionales y para usted (y su computadora) parecería que alguien de repente comenzó a escribir comandos.
Esos comandos podrían ser Control + Esc (también conocido como abrir el menú de inicio) Cursor arriba (para ir a [ejecutar]), luego "copiar ..."
¿Y mi sistema Windows 8 nunca tuvo un cuadro emergente solicitando autorización para instalar algo?
útilmente de Windows no le molesta con tales preguntas cuando inserta un dispositivo aparentemente común, como un mouse USB o un teclado USB. El dispositivo simplemente tendría que imitar uno de estos.
Un técnico de tecnología local me aseguró que estaba SEGURO porque estas cosas nunca sucedieron.
Casi nunca. Pero técnicamente es posible. Así respondo el "¿es posible?" con un sí.
Sin embargo, es improbable . Estas cosas son tan comunes como los autos 007 con asientos de expulsión. El hecho de que sea posible construir un dispositivo de este tipo no significa que se encontrará con ellos. Es mucho más probable que haya ocurrido algo más, como una acción abierta en su disco duro y una persona curiosa que solo busca.
Lea otras preguntas en las etiquetas malware