En el sexto episodio de la primera temporada de la serie Mr. Robot, a uno de los hackers del grupo fsociety se le ocurre una forma de lograr acceso a la red de una gran megacorporación. El plan consiste en desperdigar por el estacionamiento de la empresa varios pendrives infectados con malware a la espera de que un empleado encuentre uno y lo conecte a su equipo.

¿De verdad puede ser tan sencillo? Sí, o al menos es lo que ha confirmado Elie Bursztein, responsable del equipo de lucha contra el fraude y abuso en Google.

Tras ver el episodio, Bursztein decidió replicarlo en el campus de la Universidad de Champaign-Urbana, en Illinois (la misma Universidad donde se desarrolló la inteligencia artificial HAL 9000, según 2001: Una Odisea del Espacio). Así, diseminó 297 llaveros USB de diferentes marcas y modelos por el estacionamiento de la universidad que en el interior contenían diferentes vectores. Algunos aprovechaban técnicas de ingeniería social, presentando imágenes o documentos con el título "confidencial" o "examen final", pero que infectaban diferentes sistemas operativos.

Otros, más sofisticados, eran en realidad pequeñas computadoras camufladas como un pendrive y alimentados por la conexión USB, capaces de convencer a la computadora a la que se enchufan de que son, en realidad, un teclado USB para, a continuación, enviar los comandos necesarios para comprometer el sistema.

¿El resultado? El 98 % de los llaveros USB fueron recogidos del suelo, la mitad en menos de cinco horas. De ellos, casi la mitad se conectaron a una computadora y fueron capaces de comprometer el sistema. Siete de cada diez víctimas se excusaron diciendo que conectaron los pendrives para tratar de averiguar quién era el dueño legítimo, pero no deja de ser una cifra preocupante.