Cuidado con las redes P2P… ¡offline!

Leíamos el día de ayer sobre una iniciativa del artista Aram Bartholl, titulada Deap Drops (en español, Gotas Muertas). La misma consiste, según explica el autor en su blog personal, en crear “una red peer to peer anónima y off line en el espacio público“, y luego agrega:

Estoy “inyectando” dispositivos USB en paredes, edificios y otros lugares públicos accesibles. Están invitados a ir a esos lugar (por el momento cinco en Nueva York) y dejar sus archivos o llevarse otros. Conecten su computadora portátil y compartan sus archivos favoritos o información.

Posteriormente el creador indica su intención de agregar más dispositivos y en más ciudades. Acá pueden ver una imagen de cómo se ven los USB sobre las paredes, extraída de la galería de imágenes oficial del proyecto:

Dead Drops

Sin embargo, más allá de lo curioso u original de la iniciativa, vale destacar un punto importante: los riesgos de las redes P2P online siguen siendo aplicables a esta nueva off line. Cualquier persona malintencionada podría dejar archivos con nombres tentadores para los usuarios y así propagar troyanos por todas las personas que se conecten a la red a través de las paredes, tal cual se realiza cotidianamente en la redes P2P, con archivos tentadores para el usuario como por ejemplo series y películas que en realidad son malware.

Resulta interesante esta noticia para ver cómo la esencia de la inseguridad se mantiene, incluso en redes fuera de Internet: los espacios para compartir archivos, y los usuarios utilizando estos sin los cuidados necesarios son una oportunidad para propagar amenazas a través de Ingeniería Social.

Pero no sólo la propagación de troyanos conocida desde siempre en las redes peer-to-peer, sino que en esta iniciativa también habrá que ocuparse de una de las problemáticas más comunes en materia de malware. Como los lectores frecuentes del blog sabrán, la ejecución de malware a través de dispositivos USB y el archivo autorun.inf es cada vez más frecuente, convirtiéndose en uno de los vectores más frecuentes, que se viene ubicando en nuestro ranking de amenazas mensuales mes a mes como las variantes de malware más detectadas. ¿Qué nos hace pensar que estos dispositivos no estarán infectados con variantes de este tipo? Nada, lo más probable es que en el corto plazo algún usuario ya infectado propague la amenaza al dispositivo, y de ahí en más cada usuario que se conecte se expondrá a infectarse con el gusano.

Como aspecto positivo, entre muchos comentarios alentando la iniciativa, muchos lectores del blog de Bartholl han prestado atención y dado el alerta respecto a los riesgos existentes:

Gran idea – pero deberías pensar en el spyware, hackers y virus. (Bertil Hatt)

Interesante idea […] pero pronto las personas borrarán los archivos, formatearán el disco o instalar virus en formato autorun.inf. (Slava)

Se puede volver peligroso si la gente guarda virus. (Miranda)

Aunque no deja de resultarnos interesante la apuesta de este artista, y algunos de los recursos que ofrecen las redes P2P, vale destacar los riesgos existentes y recomendar a los usuarios estar protegidos, tener cuidado con los archivos que se descargan de redes de este tipo, y explorar todos los archivos con una solución antivirus con capacidades proactivas de detección antes de ejcutarlos, podrían ser amenazas.

Sebastián Bortnik
Coordinador de Awareness & Research

Autor , ESET

Síguenos