Trabajo para una pequeña y mediana empresa que realiza la mayoría de las tareas de TI, incluida la administración de sistemas, la administración de redes e incluso el desarrollo de software interno. Recientemente, mi jefe (el director ejecutivo) me dijo que se había robado un dinero de la empresa (electrónicamente, como una transferencia bancaria o algo así) y que hubo una clara indicación de que lo había hecho uno de nuestros empleados.
La compañía contrató a un tercero para investigar y una cosa que hicieron fue revisar una serie de estaciones de trabajo, incluidos los CEO. Una cosa que me llamó la atención fue que me dijo que el "investigador" quería mirar a través de su computadora, que estaba bloqueada o no había iniciado sesión en absoluto. Se ofreció a escribir su contraseña para que el hombre pudiera hacer lo que necesitaba, pero se negó y luego conectó una memoria USB y, de repente, inició sesión en la cuenta.
He intentado buscar en línea información sobre una vulnerabilidad de USB como esta, pero encontré información sobre la vulnerabilidad de BadUSB, que en realidad no parece que se aplique aquí.
¿Alguien sabe de alguna explotación USB como esta?
La computadora ejecuta Windows 10 de 64 bits.