La Higiene en dispositivos USB

Alrededor del 30% de las infecciones de malware se propaga a través de medios extraíbles como memorias USB y tarjetas SD. La mayoría de nosotros usamos éstos dispositivos con bastante frecuencia también, ya sea para compartir documentos entre los compañeros de trabajo o de paso para las fotos de nuestro último viaje a los amigos y familiares. Puede parecer bastante inofensivo, sin embargo si caen en las manos equivocadas podrían ser utilizados con fines altamente destructivos.

En 2012, dos plantas de energía de Estados Unidos se infiltraron cuando un empleado accidentalmente metió una memoria USB infectada en los equipos de la empresa y aunque es un caso es extremo es la prueba de que un pequeño dispositivo puede producir una gran cantidad de daño.

Este tipo de ataques puede llevarse a cabo en un par de maneras diferentes. Un atacante podría infectar una computadora con malware, que puede determinar si una unidad USB está conectado con la esperanza de que la unidad infectada sea conectado a otro equipo, y se dé la propagación del virus. También pueden ser utilizados para robar información directamente de las computadoras, lo que podría ser perjudicial para cualquier persona que tenga información confidencial almacenada en sus sistemas, o lo que es más probable debido a su tamaño compacto es la facilidad de extraviar estos dispositivos  o que sean robados y utilizados para hacer daño.

A continuación expongo algunos consejos útiles que le ayudarán a mantener las memorias USB limpias y sus equipos seguros:

• Configurar el sistema operativo para evitar que ejecute automáticamente el contenido de las USBs al ser insertadas:
  Si un atacante deja memorias USB infectados en la oficina de la víctima y se llega a tomar uno, conectándolo a su computadora, si no se ha configurado para que el sistema operativo no haga ejecución automática del contenido de la USB (aplica también para cd-roms), inevitablemente el malware entrará sin mucha dificultad, el uso de un antivirus robusto y confiable suele ser de mucha ayuda, sin embargo hay que hacerle caso a los mensajes que arroja el antivirus, porque de poco servirá si a todos los mensajes de advertencia, se les ignora y/o se le indica que permita la ejecución del malware.
• Actualice siempre el sistema operativo:
  Cada vez que el sistema operativo le ofrezca una actualización de seguridad, debe descargarla. Los parches son liberados para mejorar las imperfecciones y las vulnerabilidades en el software y en el caso negligente de no mantenerse al día con las últimas versiones pueden hacer toda una infraestructura más vulnerable a muchas amenazas. En el caso de malware en una memoria USB, siempre hay que asegurarse de que el sistema operativo está al corriente contra vulnerabilidades de ejecución automática para que el sistema no esté ejecutando de forma automática cualquier cosa, desde los dispositivos extraíbles.
• No copiar archivos ejecutables:
  Los archivos ejecutables pueden hacer que el equipo lleve a cabo tareas que han sido asignadas el atacante de forma oculta. Como es de imaginarse el peligro de copiar este tipo de archivos desde una fuente desconocida, siempre es mejor no hacerlo a menos que se sepa que se está haciendo. Sin embargo descargar todo el software directamente desde el sitio oficial, es una buena medida para evitar cualquier sorpresa desagradable.
• Mantener las memorias separadas:
  Además de asegurarse de que sólo está utilizando unidades USB de un origen de confianza, también debe asegurarse de que no se están utilizando para mezclar negocios con placer. Es más seguro mantener el trabajo e información personal por separado, uno del otro, sobre todo si las memorias USB están siendo utilizados por varias personas en el hogar u oficina.

Es mejor prevenir que lamentar y gracias a que mi financiero que siempre pone en tela de juicio lo que expongo en éste post, dejo un vídeo donde explica el cómo es el procedimiento de ésta vulnerabilidad, que involucra ingeniería social, un poco de programación, lógica y sobre todo mucho ingenio.