La nueva versión de esta amenaza informática es capaz de diferenciar en qué tipo de dispositivo u ordenador se introduce, multiplicando los riesgos para los usuarios.

¿Qué es exactamente Rubber Ducky?

Se trata de un malware diseñado para vulnerar dispositivos de almacenamiento USB y utilizarlos para transmitirse, captar datos e interpretar secuencias de pulsaciones.

En el pasado, Rubber Ducky ha sido la pesadilla de muchos usuarios, especialmente de los responsables informáticos de empresas, organismos oficiales y grandes corporaciones.

Rubber Ducky 3.0, una versión aún más letal

La nueva versión 3.0 de Rubber Ducky es mucho más potente que las anteriores. Su peligrosidad se debe a que usa el lenguaje DuckyScript, utilizado por los malwares más letales.

El nuevo Rubber Ducky puede distinguir si está infiltrándose en un sistema Windows o iOS, aprovechando al máximo las vulnerabilidades propias de cada sistema operativo y multiplicando los riesgos.

Por si esto fuera poco, es capaz de obtener datos del endpoint, reenviándolos de forma codificada. Según los hackers de DEF CON, mediante un pendrive infectado pueden piratearse, en cuestión de segundos, las credenciales contenidas en un ordenador.

De hecho, en algunas grandes corporaciones, caso de McDonald’s, ya han tenido contacto con la temida versión 3.0 de Rubber Ducky, pese a los avanzados sistemas de protección de que disponen.

Los responsables informáticos de la firma han comentado que no ha sido nada fácil neutralizar el problema y resolver los problemas causados por la infección.

¿Cómo protegerse de Rubber Ducky 3.0?

Obviamente, la primera barrera es la instalación de antivirus fiables en nuestros ordenadores y dispositivos capaces de intercomunicarse con pendrives USB.

Además, debemos utilizar estos antivirus para realizar un escaneado de nuestros pendrives, antes de utilizarlos.

Una medida adicional es evitar usar lápices de memoria USB provenientes de otras personas. Si es imprescindible hacerlo, redoblaremos las precauciones a la hora de escanearlos con el antivirus, utilizando el nivel de detección de malware más potente.