Killer USB

Un USB Killer es unidad USB que ha sido modificado para generar una sobretensión eléctrica que puede dañar o destruir el hardware wuando la memoria USB alterada se inserta en el puerto USB de una computadora, la unidad modificada esencialmente ordena a los capacitores integrados de la computadora que se carguen rápidamente y se descarguen repetidamente. Si se deja solo, la sobrecarga repetida sobrecargará el puerto USB y destruirá físicamente el sistema eléctrico de la computadora.

Básicamente, un USB Killer funciona entregando 210-220 voltios a una interfaz diseñada para 5 voltios. La sobretensión puede dañar o destruir no solo los puertos, sino también el hardware adjunto. El concepto detrás de USB Killer es similar al de Ethernet Killer, un cable de alimentación modificado que hace casi lo mismo.

USB Killer se vende comercialmente con el nombre de USB Kill. El concepto original detrás del dispositivo supuestamente era ayudar a los fabricantes de hardware y administradores de red a determinar qué tan bien un dispositivo digital podía soportar sobretensiones y descargas electrostáticas (ESD). Sin embargo, desde su invención, ninguna empresa importante ha utilizado este tipo de memoria USB para pruebas de penetración; sin embargo, ha demostrado ser popular entre los ciberdelincuentes. 

El concepto de USB Killer se le atribuye a un investigador informático ruso conocido como Dark purple. En los Estados Unidos, USB Killer fue infamemente utilizado en la naturaleza por un estudiante del College of Saint Rose en el norte del estado de Nueva York. El estudiante, que usó su iPhone para grabarse a sí mismo usando USB Killer, destruyó más de 60 computadoras universitarias y fue condenado en 2019 a un año en una prisión federal. 

Para evitar ser perjudicado por un USB Killer deshonesto, los expertos en seguridad recomiendan que los administradores de red y los usuarios finales sigan los siguientes pasos:

  • Aplique las actualizaciones de firmware tan pronto como estén disponibles.
  • Abstenerse de utilizar unidades USB de origen desconocido.
  • Tape los puertos USB en dispositivos de misión crítica.