Slurping (sorber) no es solo un método para apagar la sed. Es también un término que se utiliza para un tipo concreto de problemas de seguridad que a menudo se ignora.

Slurping, o Pod slurping, se utiliza como término para describir el uso de una memoria USB para sacar información del ordenador al que está conectada. El slurping se puede realizar con una memoria o dispositivo USB normal (reproductor MP3, iPod etc.). La capacidad de almacenamiento, varios gigabytes, disponible en modelos recientes de estos dispositivos ofrece un gran potencial para sustraer información confidencial de las empresas. Si el ordenador que tiene el dispositivo conectado, está conectado a su vez a una red corporativa con derechos de acceso suficientes, el potencial es aterrador.

Al enmascarar tareas legítimas, como copiar archivos de música o presentaciones de o a la víctima, el robo de información puede pasar desapercibido para la empresa de la víctima.

Entre los esquemas más avanzados se incluyen programas de ejecución automática configurados para copiar determinados tipos archivos al dispositivo conectado. Esto puede permitir el robo de información desapercibido incluso si el propio usuario del ordenador es que el que conectado el dispositivo y realizado la copia inocente.

Cómo protegerse usted y la empresa

Existen varias técnicas de protección contra el slurping, por ejemplo:

• Políticas corporativas que prohíben conectar dispositivos de almacenamiento a puertos USB
• Productos de software que solo permiten la conexión de dispositivos previamente definidos o de ningún dispositivo a puertos de la red corporativa
• Desactivación física de cualquier puerto USB