El término Pod Slurping fue inventado por el experto en seguridad estadounidense Abe Usher en el 2005. Se refiere a la técnica de utilizar un reproductor MP3 (por ejemplo un iPod, de ahí el nombre) o cualquier dispositivo USB de almacenamiento para robar datos de una empresa.

Todos sabemos que estos dispositivos abundan hoy en día en las empresas. ¿Quien no tiene un pen drive? Y al ritmo que vamos, ¿quien no tiene un iPod?. Estos dispositivos representan un serio riesgo de seguridad para las empresas porque pueden ser utilizados para robar datos o introducir un virus o troyano por ejemplo.

Abe Usher ha desarrollado un software que funciona en un iPod y que mientras la persona está escuchando música (aparentemente tan solo esto) se dedica a robar datos de la red que contengan datos de la empresa (ficheros word, excel, BBDD, etc). En dos minutos puede llegar a robar 100 MB de datos.

Ante esto, ¿qué puede hacer la empresa?. Las soluciones son dos: eliminar el uso total de estos dispositivos (no recomendable de ninguna forma) o instalar un software de control (lo recomendable). Un ejemplo de este software es GFI EndPointSecurity. De esta forma el administrador tendrá controlado cualquier uso que se realice en la red de este tipo de dispositivos.

Este post fue publicado el 28.09.2006 a las 11:00 am y guardado en Seguridad, General. Puedes dejar un comentario, o hacer un trackback desde tu weblog.