Ataque "Road Apple": juego con la

curiosidad humana

"Road Apple" Es un método de ataque que consiste en dejar unidades USBs infectadas con
malwares
 Un atacante deja una unidad USB infectada con una malware en un sitio donde se pueda encontrar
fácilmente

En este caso, la trampa se puede camuflar como si fuera una unidad USB oficial e incluso pudiera tener un
logotipo del corporativo.

Dejar dispositivos, ya sean tarjetas flash o discos, es una táctica muy efectiva, si confías en la curiosidad del
personal.
 Por ejemplo: un atacante “olvida” una unidad USB en la cocineta o en algún escritorio de la oficina,
un empleado, sin saberlo, pudiera tomarlo e insertarlo en alguna computadora a fin de satisfacer
su curiosidad. La unidad contiene el archivo "Salario de los empleados de ID Finance".

Si abres el archivo, terminarás instalando el malware en la PC

Qué hacer

Si encuentras alguna unidad flash que no te sea familiar, llévalo al especialista de TI de tu oficina y
repórtalo a security@idfinance.com