Los virus USB vuelven a estar de moda y son un riesgo real en 2025

Los virus USB, que muchos daban por desaparecidos, han vuelto a convertirse en una preocupación real. La combinación de cargadores públicos, pendrives modificados y equipos que siguen dependiendo de actualizaciones externas ha creado el terreno perfecto para que este tipo de ataques resurja con fuerza. Ya no hablamos solo de malware tradicional, sino de dispositivos que actúan como teclados automáticos o puertas traseras sin que el usuario lo perciba.

El retorno silencioso de los ataques por USB

Los motivos de esta vuelta están directamente relacionados con nuestros hábitos diarios. Conectamos el móvil en estaciones de carga de aeropuertos o trenes sin pensar en que no todos los puertos son exclusivamente eléctricos. Algunos permiten también la transmisión de datos y esa mínima ventana basta para que un atacante intente acceder al dispositivo. Aunque la mayoría de smartphones actuales bloquean estas conexiones, no todos los modelos lo hacen igual y muchos usuarios aceptan permisos sin revisarlos.

Cargadores públicos que no son tan inocentes

La popularidad del móvil como herramienta principal para trabajar, viajar o pagar ha disparado el uso de cargadores públicos. Ese hábito ha reactivado un viejo conocido: el llamado juice jacking. Un atacante puede modificar un puerto USB público para que, al conectar tu móvil, intente acceder a él o instalar software malicioso. Es un ataque silencioso y oportunista que aprovecha el simple gesto de cargar la batería.

Pendrives que parecen normales pero no lo son

La caída de precio del hardware ha facilitado que circulen dispositivos USB capaces de hacerse pasar por teclados o ratones. Al conectarlos, ejecutan comandos sin que aparezca ninguna ventana ni advertencia visible. Pueden crear usuarios ocultos, descargar archivos, activar scripts o alterar configuraciones del sistema en segundos. Es un método muy efectivo porque, a simple vista, parecen pendrives corrientes.

Equipos profesionales que dependen del USB

Muchos sistemas que usamos sin darnos cuenta siguen funcionando con actualizaciones por USB, cámaras de seguridad, terminales de punto de venta, paneles industriales o impresoras profesionales. Estos entornos suelen tener controles menos estrictos y facilitan que un pendrive infectado viaje de un equipo a otro, extendiendo una infección sin que nadie la detecte durante días.

El ransomware también ha encontrado el camino

Algunas variantes más avanzadas de ransomware están diseñadas para copiarse automáticamente a cualquier unidad extraíble. Así se mueven de un ordenador doméstico a uno de trabajo, de un portátil a un servidor local o a una copia de seguridad sin supervisión. Esta técnica, que parecía olvidada, vuelve a estar presente por su eficacia.

Cómo protegerse sin líos

No hace falta ser experto para reducir riesgos. Evitar cargar el móvil en puertos USB desconocidos, utilizar adaptadores de carga sin datos, no conectar pendrives de procedencia dudosa y revisar las notificaciones que aparecen cuando se enchufa un dispositivo son medidas simples y muy efectivas. También ayuda mantener actualizados todos los equipos e impedir que dispositivos extraños puedan actuar como teclados o ratones.

Los virus USB han vuelto porque los atacantes buscan vectores sencillos, discretos y que requieran el menor esfuerzo posible. Aprovechan nuestros despistes diarios, desde cargar el móvil en una estación pública hasta usar un pendrive que alguien nos ha prestado sin pensar demasiado. En un momento en el que dependemos del smartphone para casi todo, un ataque rápido y silencioso puede provocar desde pérdida de datos hasta accesos no autorizados a cuentas personales o profesionales.